pc abgestürzt ... beim neustarten kam dieser Text hoch ...


Files\Folders moved on Reboot...
File\Folder C:\Users\Pam & Franky\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\E5I9C5Y2\_lyricstabs;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=marc+terenzi+love+to+be+loved+by+you;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3565199805254999[1] not found!
File\Folder C:\Users\Pam & Franky\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\ATBEZTYJ\_lyricstabs;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=marc+terenzi+love+to+be+loved+by+you;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8961568270904980[1] not found!

Registry entries deleted on Reboot...

**

kann ich nun unhide starten ???

hab die zip.datei nun gesendet, pc funzt trotzdem noch nicht :-(

unhide genutzt?
jetzt Malwarebytes updaten, vollständiger scan, log posten, funde löschen

unhide hatte ich gestartet, nur änderte sich augenscheinlich nichts ...
zumindest kommt jetzt keine Fehlermeldung mehr und mein neues Hintergrundbild bleibt auch bei einem Neustart.
Ins Internet komme ich auch wieder rein, hab grad Malwarebytes aktualisiert.
Bis jetzt knappe 70000 Objekte durchsucht und noch keine infizierte Objekte gefunden ...
Lass es halt weiterrattern, melde mich dann mit der LogDatei
Auf alle Fälle vielen Dank und ein dickes Lob für eure Arbeit ...
Hatte schon gedacht, ich muss nen neuen Laptop kaufen ...
Aber ok, wir sind ja noch nicht fertig

na ok unhide brauchen wir nicht unbedingt, wir machen das dann später anders.

Zitat:

Zitat von markusg

jetzt Malwarebytes updaten, vollständiger scan, log posten, funde löschen

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 1291978
Laufzeit: 11 Stunde(n), 16 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\pam & franky\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SOAPYSTO\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Zitat:

Zitat von markusg

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

anbei log.txt

wie läuft das system?

Zitat:

Zitat von markusg

wie läuft das system?

insgesamt ganz gut ... nur beim Herunterladen von Dateien funktionniert es bis 99%, dann fehlt immer der Kopiervorgang ... deswegen habe ich nun die letzte Anwendung wieder vom alten Laptop heruntergeladen

wenn ich aber auf den Start-Button klicke, ist der Kasten links ganz weiß ... ist es normal?

was ist weiß das startmenü, ist es leer?
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

here we go ...
viele Programme sind mir unbekannt, waren standardmäßig installiert

das START-Problem habe ich als pdf hinterlegt

Danke

Zitat:

Zitat von markusg

was ist weiß das startmenü, ist es leer?
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ok, pdf als zip

deinstaliere
Acer Crystal Eye Webcam
Acer eDataSecurity Management
Acer GameZone
Acer GridVista
Acer Mobility Center
Acer ScreenSaver
Ad-Aware
Adobe AIR





adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Agatha Christie
Audiograbber
Bricks of Egypt
Cake Mania
Cars
Chicken Invaders
Chuzzle
CyberLink
Diner Dash
dm
DVDVideoSoftTB
EA beide
eSobi
Facebook
GIMP
Google Chrome
Google Toolbar
Jewel Quest
Kick N Rush
Launch Manager
LIDL beide.
Mahjong beide
Mystery beide.
NTI beide
NumNumSpiel
pdfforge Toolbar
PhotoNow
Rossmann
SCHLECKERFotobuch
Skype™ öffnen updaten version 5

Spybot

Turbo Pizza

VLC media
VLC Media Player - kostenlos in deutsch - DOWNLOAD
neueste version instalieren.

Zuma
µTorrent
bereinige mit dem ccleaner, auch ausnamsweise die registry.

erledigt ... *hoff*