|
Fresh-Weather Hallo an alle Hilfeleistenden! Vor einigen Tagen begann die Umleitung auf "fresh-weather" bei allen möglichen Google-Suchen. Bin dann auf das Forum hier gestoßen, da einige andere das (fast) idente Problem gehabt haben. Nach Durchsicht der Instruktionen für Hilfesuchenden, sende ich im Anhang OTL und Extras (Logfiles). Ich habe aber die Vermutung, dass es nicht nur fresh-weather ist, das mein System stört. Ich habe von Zeit zu Zeit ungebetene Neustarts. Nach dem erfolgten Neustart sehe ich keine Veränderung. Meine Frage wäre nun: kann man aus den Logfiles "herauslesen", wie sehr mein PC infiziert ist. Da ich eine externe Festplatte und noch einen anderen Laptop habe, könnte ich ja auch das System neu aufsetzen. Würden dadurch die Probleme aufgehoben werden oder sind sie zu stark im System verankert? Ich würde gerne die aktuellsten Fotos vom befallenen PC auf den Laptop übertragen - muss ich aber dann die Angst haben, dass auch die Fotos/Videos befallen wurden? Herzlichen Dank für die Hilfe im Voraus! Kodex84 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo! Danke für die Antwort! Habe dies nun erledigt. Virenscan ausgeschaltet, auch sonstige Malware-Programme ausgeschaltet. Das ist nun, was dabei rausgekommen ist: ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DivXNetworks deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Elaborate Bytes deleted successfully. ========== FILES ========== C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45}\U folder moved successfully. C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45}\L folder moved successfully. C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45} folder moved successfully. C:\Windows\assembly\Desktop.ini moved successfully. C:\Windows\assembly\GAC_32\Desktop.ini moved successfully. C:\Windows\assembly\GAC_64\Desktop.ini moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\MacMini\Downloads\cmd.bat deleted successfully. C:\Users\MacMini\Downloads\cmd.txt deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.69.0 log created on 10132012_151939 ------------------------- Danke im Voraus! Kodex84 |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board