Nach Troja: System läßt bei keinem Anti-Virus/Spy Programm Echtzeitschutz mehr zu
 

Nach einer Trojaner Attacke wurden unsere e-mail Passwörter ausgespäht. Es wurden damit Spam-emails versendet - unfassbar. Alle Passwörter wurden heute sofort geändert und natürlich noch nicht neu auf dem noch betroffenen Rechner eingespielt.
Habe Malwarebytes Anti Malware und Emisoft Antimalware sowie Antivir-Virenscanner (der auch keinen Echtzeitschutz mehr ermöglichte) über das Sytem lassen und die gefundenen Datien gelöscht (!!) (da kannte ich die Anweisung aus diesem Board noch nicht, sorry). Aus der Erinnerung: Win32/Necurs.gen!A und Win 32.Prorat!E2.
Der Virenscanner AVG ließ sich gar nicht erst öffnen, das frisch erworbene Paket von Emisoft erlaubt nicht das Häkchensetzen für Echtzeitschutz nicht - unglaublich.
Die Dateien habe ich erstellt, hoffentlich ist das so in Ordnung.
Es tut mir leid, und ich bitte freundlich um Hilfe und Unterstützung. Vielen Dank!

:hallo:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

4. Schritt

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Vielen Dank für die pormpte Hilfe und klar wird unterstützt...

4. Datei kommt noch
...hier ist sie
AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:35:50
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (64 bits)
# User : Bongard - PC01
# Boot Mode : Normal
# Running from : C:\Users\Bongard\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Bongard\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Bongard\AppData\Roaming\pdfforge
Folder Deleted : C:\Program Files (x86)\Ask.com
Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Folder Deleted : C:\ProgramData\Partner
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registry] *****

Key Deleted : HKCU\Software\IGearSettings
Key Deleted : HKCU\Software\Softonic

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\Bongard\AppData\Roaming\Mozilla\Firefox\Profiles\ea7254em.default\prefs.js

C:\Users\Bongard\AppData\Roaming\Mozilla\Firefox\Profiles\ea7254em.default\user.js ... Deleted !

Deleted : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Deleted : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Deleted : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid=%7B3a66fe57-04e4-4789-b4aa-93cbf41[...]
Deleted : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B3a66fe57-04e4-4789-b4aa-93cbf41657a2%[...]

*************************

AdwCleaner[R1].txt - [3053 octets] - [20/08/2012 23:31:50]
AdwCleaner[R2].txt - [3113 octets] - [20/08/2012 23:34:02]
AdwCleaner[S1].txt - [2793 octets] - [20/08/2012 23:35:50]

########## EOF - C:\AdwCleaner[S1].txt - [2921 octets] ##########

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Der Malware Scan hat keine Ergebnisse zu Tage gefördert, leider kann ich immer noch keinen Echtzeitschutz bei jedwedem Programm einstellen. :heulen:

Ürbrirgens: Windows updates Einstellungen läßt er auch nicht zu

WARTUNGSCENTER meldet nach wie vor Risiko

Wo ist das Log?

(siehe Anleitung)

Es gab nur das Sätzchen, dass nichts gefunden wurde, Log anbei

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 8/21/2012 12:59:40 AM

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 8/21/2012 1:00:28 AM


Gescannt 567056
Gefunden 0

Scan Ende: 21.08.2012 01:29:58
Scan Zeit: 0:29:30

Internet Explorer läuft beim ersten Aufruf sehr langsam bis erste Seite aufgebaut ist, es riecht danach, dass da noch was im Hintergrund mit läuft...
Ich warte mit online Banking, Passwörtern etc., das ist mier noch zu heiß

Rechner neustarten.



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Erledigt, nichts gefunden und hier kommt das logfile

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9544035a864ac94a9fee7956f0252946
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-21 03:36:18
# local_time=2012-08-21 05:36:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 19991 97191890 0 0
# compatibility_mode=6401 16777214 33 100 24531 16688464 0 0
# compatibility_mode=8192 67108863 100 0 152 152 0 0
# scanned=42358
# found=0
# cleaned=0
# scan_time=1350
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9544035a864ac94a9fee7956f0252946
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-21 04:13:59
# local_time=2012-08-21 06:13:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=5893 16776573 100 94 886 97193304 0 0
# compatibility_mode=6401 16777214 33 100 25945 16689878 0 0
# compatibility_mode=8192 67108863 100 0 1566 1566 0 0
# scanned=41655
# found=0
# cleaned=0
# scan_time=2196
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9544035a864ac94a9fee7956f0252946
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-21 05:03:58
# local_time=2012-08-21 07:03:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=5893 16776573 100 94 3144 97195562 0 0
# compatibility_mode=6401 16777214 33 100 28203 16692136 0 0
# compatibility_mode=8192 67108863 100 0 3824 3824 0 0
# scanned=143509
# found=0
# cleaned=0
# scan_time=2937

Leider läßt sich immer noch kein Echtzeitschutz aktivieren, dito keine Microsoft updates Einstellungen etc. Internet läuft wieder stabiler.

Gibts einen Fehlercode?

Das Wartungscenter gibt ja leider keine Fehlercodes
Es wird gefragt, ob man Hersteller vertraut, und dann geht es nicht weiter
Bei Windowas updates:
Die Windows Einstellungen können nicht geändert werden

Habe extra nochmal Mircorsoft Secuirty installiert, denn hier gibt es wenigstens Fehlercodes
Microsoft Security Essentials wird bei der Aktualisierung der Anti Spyware/Virenprogramme folgenden Fehlercode aus 0x80070424
Der Echtzeitschutz kann nicht aktiviert werden weil 0x800705b4

Ich hoffe, das hilft.
Meinen Sie der Rechner ist schon soweit, dass ich das ein oder andere e-mail Kennwort ändern kann und mal die mails abrufen kann?

Bitte mal durchfuehren: http://www.trojaner-board.de/72874-s...eparieren.html

Habe ich gemacht, es wurde repariert.
Probleme bestehen leider weiterhin, sch....
Ist der Rechner nun langsam austherapiert, ein unschönes Wort....

Danke!

Nein, aktiviere dein Windows!

Aufkleber am Rechner hinten oder Laptp unten.

Ich habe keine Möglichkeit, den key erneut einzugeben, der Button fehlt gänzlich

Start, Computer, Mausklick rechts, kein Button zur Produkt key eingabe oder änderung, ist das normal?


habe daher über cmd Eingabe alten key deinstalliert und neu installiert, biedes wurde bestätigt, leider keine Änderung

Was auffällt: Beim Rechnerhochfahren dauert es immer 1-2 min mit schwarzem Bildschirm (nur Cursor) bis dann Passworteingabe von Windows kommt.

und zur Info und so habe ich es mit cmd gemacht:

cmd als Admin starten, dann an der Konsole eingeben:
slmgr -upk deinstallieren
slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

.

Versuche es hier mal: Fehler 0 x 80070424 Ocurs bei Verwendung von Windows Update, Microsoft Update oder Windows-Firewall

zur Not kann man noch ein Inplace Upgrade machen.

Es wurde das ein oder andere repariert, aber dann: windows updater komponenten konnten nicht repariert werden, nicht mal die Daten für spezifische Hilfe konnten gesendet werden.

Im Rahmen der weiteren Empfehlungen fiiel mir auf, dass die Datei/der Programmteil, die/den ich aktivieren sollte gar nicht mehr da ist

Background Intelligent Transfer Service

hilft das?

dann mache ich jetzt ein inplace update?

Ja, das setup der Windows CD starten.

Dasbei die Option Upgrade waehlen:

Anhang 41787

Beim ersten Versuch kam Fehlermeldung, dass Windows erfoderliche Dateien nicht runterladen kann Fehlercode 0x80070005.

Beim erneuten Versuch kam Fehlermedlung: Installationsordner C\$windows ...BT konnte nicht erstellt werden. Die vorhandene Datei mit dem Namen konte nicht gelöscht werden.
Fehlercode 0x80070091

Ist dein Windows aktiviert?

Zum testen: http://go.microsoft.com/fwlink/?linkid=52012

Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->

Validation Code: 0
Cached Online Validation Code: N/A, hr = 0xc004f012
Windows Product Key: *****-*****-HYGPG-TVQ8D-2RT2C
Windows Product Key Hash: JBKa1XLSrOM2wpEh/Qmg4PPd21g=
Windows Product ID: 00371-OEM-9312904-78466
Windows Product ID Type: 8
Windows License Type: COA SLP
Windows OS version: 6.1.7601.2.00010100.1.0.048
ID: {35D6C5D3-5AF4-4A96-AE4C-F82C851511FC}(1)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: N/A, hr = 0x80070002
Signed By: N/A, hr = 0x80070002
Product Name: Windows 7 Professional
Architecture: 0x00000009
Build lab: 7601.win7sp1_gdr.120503-2030
TTS Error:
Validation Diagnostic:
Resolution Status: N/A

Vista WgaER Data-->
ThreatID(s): N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002

Windows XP Notifications Data-->
Cached Result: N/A, hr = 0x80070002
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 109 N/A
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
Default Browser: C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->
File Mismatch: C:\Windows\system32\wat\watadminsvc.exe[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\npwatweb.dll[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\watux.exe[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\watweb.dll[Hr = 0x80070003]

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{35D6C5D3-5AF4-4A96-AE4C-F82C851511FC}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.048</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-2RT2C</PKey><PID>00371-OEM-9312904-78466</PID><PIDType>8</PIDType><SID>S-1-5-21-1649881827-3613753830-1176163761</SID><SYSTEM><Manufacturer>FUJITSU</Manufacturer><Model>ESPRIMO P400</Model></SYSTEM><BIOS><Manufacturer>FUJITSU // American Megatrends Inc.</Manufacturer><Version>V4.6.4.0 R1.8.0 for D2990-A1x</Version><SMBIOSVersion major="2" minor="7"/><Date>20110913000000.000000+000</Date></BIOS><HWID>79C73507018400FE</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Mitteleuropäische Zeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>FSC </OEMID><OEMTableID>PC </OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults>

Spsys.log Content: 0x80070002

Licensing Data-->
Softwarelizenzierungsdienst-Version: 6.1.7601.17514

Name: Windows(R) 7, Professional edition
Beschreibung: Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Aktivierungs-ID: da22eadd-46dc-4056-a287-f5041c852470
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 00371-00186-129-078466-02-1031-7601.0000-2372012
Installations-ID: 015985563466476966911705252113012511937125616700822514
Prozessorzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88338
Computerzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88339
Lizenz-URL verwenden: hxxp://go.microsoft.com/fwlink/?LinkID=88341
Product Key-Zertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88340
Teil-Product Key: 2RT2C
Lizenzstatus: Anfänglicher Aktivierungszeitraum
Restdauer: 39000 Minute(n) (27 Tag(e))
Verbleibende Windows Rearm-Anzahl: 1
Vertrauenswürdige Zeit: 27.08.2012 09:28:34

Windows Activation Technologies-->
HrOffline: 0x00000000
HrOnline: N/A
HealthStatus: 0x0000000000000000
Event Time Stamp: N/A
ActiveX: Not Registered - 0x80040154
Admin Service: Not Registered - 0x80040154
HealthStatus Bitmask Output:


HWID Data-->
HWID Hash Current: LAAAAAIAAQABAAEAAAABAAAAAQABAAEAJJTeq80iWFL6BBakar22grLKLnM=

OEM Activation 1.0 Data-->
N/A

OEM Activation 2.0 Data-->
BIOS valid for OA 2.0: yes
Windows marker version: 0x20001
OEMID and OEMTableID Consistent: yes
BIOS Information:
ACPI Table Name OEMID Value OEMTableID Value
APIC FTS D2990-A1
FACP FTS D2990-A1
HPET FTS D2990-A1
MCFG FTS D2990-A1
SSDT AMICPU PROC
SLIC FSC PC

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.