So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an Tronic.

Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 13021
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Hallo! Ich kann mich seit 2 Tagen nicht mehr bei Facebook einloggen. alle

Kundenfrage

Hallo! Ich kann mich seit 2 Tagen nicht mehr bei Facebook einloggen.
alle anderen Seiten funktionieren!?
Gepostet: vor 6 Jahren.
Kategorie: Computer
Experte:  Tronic hat geantwortet vor 6 Jahren.
Hallo,

vielen Dank, XXXXX XXXXX Justanswer benutzen.

Welche Fehlermeldung erhalten Sie denn wenn Sie sich einloggen?
Haben Sie versucht einmal einen anderen Browser zu verwenden?
Welches Betriebssystem haben Sie und welchen Browser benutzen Sie bisher?
Kunde: hat geantwortet vor 6 Jahren.
Hallo!

es kommt die Fehlermeldung:
Fehler: Netzwerk-Zeitüberschreitung
Der Server unter login.facebook.com braucht zu lange, um eine Antwort zu senden.

Habs probiert mit Internet-Explorer, Google Chrome und Mozilla über Windows.
Ich kann mich nur über Handy auf meinem Account einloggen.

Experte:  Tronic hat geantwortet vor 6 Jahren.
Kann es sein dass an dem Router eventuell noch mehrere Rechner angeschlossen sind die sich die Bandbreite teilen müssen?

Die zweite Möglichkeit wäre das ein anderes Programm auf dem Rechner, das im Hintergrund läuft, einen Großteil der Bandbreite für sich selbst beansprucht. Das könnte durchaus auch eine Malware sein. In diesem Fall sollte ein ausführlicher Scan des PC's auf Rootkids, Trojaner und Viren gemacht werden.
Experte:  Tronic hat geantwortet vor 6 Jahren.
Eine dritte Möglichkeit wäre ein aktivierter Virenscanner oder ähnliches, der die IP-Adresse von Facebook blockt. Bitte deaktivieren Sie dazu einmal kurzzeitig alle in Frage kommenden Blockaden wie Firewall, Anti-Malware-Programme und Virenscanner.
Kunde: hat geantwortet vor 6 Jahren.
Es ist nur ein Rechner angeschlossen.

TR/crypt.PEPM.Gen Trojan
hab ich gerade als virus warnung von Antivir bekommen!?

Antivir hatte ich auch schon deaktiviert.
Wo muss ich da noch schauen wg. Malware usw.?
Hatte auf dieser Seite soeben das gleiche Problem mit der Verbindung!
Experte:  Tronic hat geantwortet vor 6 Jahren.
Das ist ein Trojaner, ich hoffe er wurde gefunden bevor er aktiv war?

Lassen Sie mal Malewarebytes und Spybot drüber laufen:

http://virus-protect.org/artikel/tools/malwarebytes.html

http://virus-protect.org/artikel/tools/spybotdestroy.html


Dann schauen wir mal ob die was finden können. Jedenfalls scheint der Fehler an Ihrem Rechner zu liegen.

Dann wäre es gut einen Überblick zu haben welche Prozesse auf dem Rechner laufen. Hierzu machen Sie bitte mal ein Logfile mit Hijackthis und posten dieses hier:

http://virus-protect.org/hjtkurz.html


Achten Sie bitte darauf dass immer nur ein Programm aktiv ist! Mehrere Scanprogramme können sich untereinander nämlich schnell gegenseitig stören.

Ich bin heute aber 18 Uhr leider nicht mehr online. Es kann also sein dass ich mich erst morgen früh wieder zurück melden kann wenn Sie später antworten sollten.

Verändert von Tronic am 29.07.2010 um 15:26 Uhr EST
Kunde: hat geantwortet vor 6 Jahren.
Ja das Mache ich alles und melde mich dann,
falls es länger dauert dann bis morgen! :-)
Experte:  Tronic hat geantwortet vor 6 Jahren.
Ok. Falls Sie AntiVir nur in der kosenlosen Variante (ohne Rootkit-Schutz) einsetzen, sollten Sie sicherheitshalber auch prüfen ob sich eventuell Rootkits auf dem Rechner befinden. Dafür können Sie

http://www.f-secure.com/en_EMEA/products/technologies/blacklight/

verwenden. Rootkits werden nämlich von normalen Antivirenprogrammen oft nicht gefunden, weil Sie bereits geladen werden bevor das Antivirenprogramm geladen wird. Sie können sich daher auch sehr gut vor ihnen verstecken und sind dadurch extrem gefährlich.
Kunde: hat geantwortet vor 6 Jahren.
Was muss ich bei den ersten Links anklicken?
Trojaner Remover download??

Und für den Report? Hijack this?

Tut mir leid ich hab keine Ahnung davon aber ich bemüh mich! :-)

Mit dem Letzten Link kann ich leider gar nichts anfangen was soll ich da sehen?
Experte:  Tronic hat geantwortet vor 6 Jahren.
Unter den angegebenen Links finden Sie überall "Schritt für Schritt" Anleitungen was Sie tun müssen.

Beim ersten Link steht zum Beispiel: Lade mbam-setup.exe und danach doppelklicken und "Next" um Malwarebytes zu installieren"usw.

Befolgen Sie einfach die jeweiligen Anleitungen wie Sie dort stehen. Bei Hijackthis steht zum Beispiel ganz deutlich: "• Lade HijackThis". Sie können das Tool direkt herunterladen wenn Sie auf den dortigen Link klicken.
Experte:  Tronic hat geantwortet vor 6 Jahren.
Hier ist noch eine solche Anleitung für Blacklight:

http://virus-protect.org/artikel/tools/blacklight.html

Das ist der mit dem Sie nichts anfangen konnten. :-)

Verändert von Tronic am 29.07.2010 um 15:42 Uhr EST
Kunde: hat geantwortet vor 6 Jahren.
Hab Spybot laufen lassen.
Cleanup ging auch.
Mit Malware bin ich mir nicht sicher, muss man glaub ich kaufen,
Link war nicht verfügbar.
Die Antivir meldung für trojaner kommt jetzt häufiger,wusste nich was ich damit machen soll, war kaum noch zum weg klicken.

Der Hijack Report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:27, on 29.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\csrss.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.891\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8C05A5-07CA-4D24-A88B-91D3AD39E523}: NameServer = 213.191.74.19 62.109.123.7
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Remote Network Connections to Manage (NrConnmags) - Unknown owner - C:\WINDOWS\system\csrss.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.energieimpulse.net/pics/neutralise/neutralise_delphin_indalosia.jpg

--
End of file - 10169 bytes
Experte:  Tronic hat geantwortet vor 6 Jahren.
Hallo, nun heute doch noch einmal online.

Malewarebytes ist selbstverständlich kostenlos. Sie müssen nur auf den Link mbam-setup.exe auf der genannten Seite klicken um das Programm herunterzuladen.

Was sagen denn Spybot und Blacklight?

Führen Sie bitte Hijackthis noch einmal aus, markieren Sie die folgenden Einträge in der Liste und klicken Sie auf "fixen". Anschließend den Rechner neu starten. Hier scheint mir eine unerwünschte Remoteverbindung hergestellt zu sein, die normalerweise im Ordner System32 laufen müßte wenn sie seriös wäre:

O23 - Service: Remote Network Connections to Manage (NrConnmags) - Unknown owner - C:\WINDOWS\system\csrss.exe

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Speichern Sie das Programm zum Beispiel unter: C:\Programme\HijackThis\HijackThis.exe

Kunde: hat geantwortet vor 6 Jahren.
Hallo!
Also noch ein neuer Erfolg: Maleware hab ich jetzt auch geschafft, der hat die Trojaner gefunden, der is jetzt weg! :-)
Spybot hatte auch einiges gefunden, hab ich alles repariert.
Jetzt mach ich den hijack nochmal und schick es Ihnen!
Danke :-)
Experte:  Tronic hat geantwortet vor 6 Jahren.
Ok. Dann ist der Fehler jetzt ganz offensichtlich ein infizierter Rechner.

In diesem Fall muß ich Sie aber an dieser Stelle auch ganz deutlich darauf hinweisen, dass es eine absolute Sicherheit dass alle Viren, Trojaner und Würmer gefunden werden jetzt nie mehr geben wird. Ein einmal infiziertes System gilt für die Zukunft ganz grundsätzlich als unsicher, ganz egal wieviel Virenprogramme Sie darauf jetzt noch laufen lassen. Die einzige Möglichkeit wieder ein sicheres System zu erhalten ist das Formatieren der Festplatte mit einer anschließenden Neuinstallation des Betriebssystems.
Kunde: hat geantwortet vor 6 Jahren.
Ich hab jetzt alles nochmal so gemacht,<br />Facebook login geht immer noch nicht <br /><br />Hab jetzt auch noch die ganze unnötige software deinstalliert.<br />kann ihnen morgen bei bedarf dann nochmal einen neuen bericht erstellen.<br />Nach was könnte man jetzt noch schauen woran es hakt?<br />
Experte:  Tronic hat geantwortet vor 6 Jahren.
Windows XP SP2 > Sie sollten dringend das SP3 aufspielen!
(Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de)

Es sind wohl immer noch Trojaner auf dem Rechner. Fixen Sie mal:

C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe

R3 - URLSearchHook: (no name) - - (no file) > Dieser Prozess dürfte inzwischen schon gar nicht mehr da sein

Was sagt Blacklight?


Wir sind inzwischen auch leider in dem Bereich angekommen, wo es sehr zeitintensiv und nicht mehr kostendeckend für den Experten wird. Ihre Frage, warum der Login nicht mehr funktioniert, ist ja bereits beantwortet. Das System ist infiziert. Somit ist Ihre Ursprungsfrage beantwortet.

Eine wirklich hunderprozentige Reinigung des Systems ist dann technisch leider ausgeschlossen. Jeder Fachmann wird Ihnen jetzt zu einem Formatieren der Festplatte raten. Das "wieder arbeitsfähig machen" des Rechners ist natürlich möglich aber, wie Sie schon sehen, sehr zeitaufwendig und daher auch nur bedingt zielführend.

Ich würde Sie daher bitten an dieser Stelle meine Antwort zu akzeptieren um meinen bisherigen Zeitaufwand zu honorieren. Wenn Sie möchten können wir gegen eine spätere Bonuszahlung noch versuchen den Rechner wieder arbeitsfähig zu machen, Sie sollten sich aber gut überlegen ob dies den Aufwand noch wert ist. Ich würde Ihnen generell empfehlen auf den Rechner keinerlei Passwörter und ähnliches mehr einzutippen und Ihre sämtlichen Passwörter und Logins auf einem anderen, sicheren Rechner baldmöglichst zu ändern bevor hier Mißbrauch betrieben wird. Die von Trojanern gesammelten Daten werden sonst meist verkauft und funktionierende Logins dann einfach geändert und übernommen, um dadurch wiederum weitere Daten zu sammeln, Spam zu verbreiten, Konten zu plündern und ähnlichen Unfug damit zu treiben.
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 13021
Erfahrung: Elektroniker und EDV-Service
Tronic und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 6 Jahren.

Blacklight findet nichts mehr.
Ich glaub das ist jetzt okay.

hatte ja noch vieles deinstalliert gestern.

 

hab jetzt mal geschaut wenn die Fehlermeldung kommt steht auf der Seiteninfo:
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm#https://login.facebook.com

Experte:  Tronic hat geantwortet vor 6 Jahren.
Da leitet ganz klar ein Schadprogramm die Login-Anfrage um mit dem Ziel, das Passwort abzufangen und den Zugriff für den Eigentümer anschließend zu verweigern. Wenn man nicht weiß welches Schadprogramm das ist, ist es allerdings schwierig den dafür verantwortlichen Eintrag in der Registry zu finden.

Konnten Sie denn das SP3 von Windows installieren?


1. Escan durchführen: [Anleitung]

2. Winsock fixen: http://www.winsockfix.nl/

3. Ccleaner laufen lassen: http://www.piriform.com/ccleaner

4. Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830) installieren



Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer