Bundespolizei 100€ per paysafecard bezahlen
 

Hallo,ich hab ein großes Problem,ich habe einen Virus(wer hätte das gedacht). Und so passierte es: Ich habe mir ein Setup runtergeladen,als ich das Setup starten wollte,kam nichts.Ich dachte erst es sei ein Fehler und wollte es am nächsten Tag ausprobieren.danach spielte ich dann ein Spiel.Aber der Bildschirm leuchtete jede halbe Minute weiß auf,aber ich dachte mir nichts dabei.Nach etwa 5 min. kam ein "Bild" wo folgendes daraufstand ( es tut mir leid ich kann mich nicht mehr richtig daran erinnern) das die Bundespolizei herausgefunden hat das ich angeblich Kinderpornographische Dateinen/Videos gedownloaded hab( was ich wircklich nicht gatan habe:nixda: )und das ich 100€ per paysavecard bezahlen müssteJedenfalls wusste ich schon das das ein virus war weil ich schon mal ein Video über diesen Virus gesehen habe.Ich musste dann den Stecker ziehen da ich nichts mehr machen konnte.Nachdem ich ihn da wieder neu gestartet habe und ich angemeldet war,war mein Desktop weiß,aber ich wusste das der Desktop aktiv war,weil ich den "signalton" von skype gehört habe.Jedenfalls wusste ich schon,was ich da machen musste und habe mir schon Farbar Recovery Scan Tool 32-Bit( da ich win 7 32 bit habe) gedownloaded und auf meinen stick geladen habe.ich habe auch schon diesen scan gemacht den ich dann unten hin schreibe.wenn das hilft :D

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-04-2013 (ATTENTION: FRST version is 8 days old)
Ran by SYSTEM at 19-04-2013 06:52:19
Running from G:\
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Chris\...\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent [x]
HKU\Chris\...\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
HKU\Chris\...\Run: [Google Update] "C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-07-11] (Google Inc.)
HKU\Chris\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18672232 2013-02-28] (Skype Technologies S.A.)
HKU\Chris\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [1631144 2013-03-29] (Valve Corporation)
HKU\Chris\...\Winlogon: [Shell] explorer.exe,C:\Users\Chris\AppData\Roaming\skype.dat [78848 2013-04-17] ()
AppInit_DLLs: c:\progra~3\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll
Tcpip\..\Interfaces\{B711C2F3-6708-4574-BC14-129418E3F5FF}: [NameServer]139.7.30.125 139.7.30.126

==================== Services (Whitelisted) ===================

2 HPSLPSVC; C:\Users\Chris\AppData\Local\Temp\7zS35A5\hpslpsvc32.dll [701288 2012-08-23] (Hewlett-Packard Co.)
4 HssSrv; C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [418672 2012-10-25] (AnchorFree Inc.)
4 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [389488 2012-10-25] ()
4 npggsvc; C:\Windows\system32\GameMon.des -service [3889424 2011-08-01] (INCA Internet Co., Ltd.)
4 PC Performer Manager; C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe [2400800 2012-11-02] ()
3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x]

==================== Drivers (Whitelisted) ====================

3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOM73.sys [38912 2010-08-09] (Samsung Electronics)
3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSB73.sys [36352 2010-11-04] (Samsung Electronics)
3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTR73.sys [6656 2010-06-10] (Samsung Electronics)
3 cm_ser; C:\Windows\System32\DRIVERS\cm_ser.sys [103680 2012-08-04] (C-motech Co.,Ltd.)
1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [35592 2012-10-25] (AnchorFree Inc.)
3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
3 dump_wmimmc; \??\C:\AeriaGames\Wolfteam-DE\GameGuard\dump_wmimmc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-18 19:17 - 2013-04-18 19:17 - 00000000 ____D C:\FRST
2013-04-17 21:34 - 2013-04-18 18:22 - 00000004 ____A C:\Users\Chris\AppData\Roaming\skype.ini
2013-04-17 21:28 - 2013-04-17 21:28 - 00054310 ____A C:\Users\Chris\Downloads\HD_video.zip
2013-04-17 21:28 - 2013-04-17 21:28 - 00054310 ____A C:\Users\Chris\Downloads\HD_video (1).zip
2013-04-17 21:25 - 2013-04-17 21:28 - 00078848 ___RA C:\Users\Chris\AppData\Roaming\skype.dat
2013-04-17 14:15 - 2013-04-17 14:15 - 00000224 ____A C:\Users\Chris\Desktop\Sid Meier's Civilization V (DirectX 11).url
2013-04-13 17:53 - 2013-04-13 17:53 - 00000000 ____D C:\Users\Chris\AppData\Local\My Games
2013-04-13 16:54 - 2013-04-13 17:02 - 00000214 ____A C:\Users\Chris\Desktop\Sid Meier's Civilization V.url
2013-04-13 16:03 - 2013-04-13 16:03 - 00007625 ____A C:\Users\Chris\AppData\Local\Resmon.ResmonCfg
2013-04-13 15:37 - 2013-04-18 18:21 - 00000000 ____D C:\Program Files\Steam
2013-04-13 15:37 - 2013-04-17 18:33 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-04-13 15:37 - 2013-04-13 16:24 - 00000882 ____A C:\Users\Public\Desktop\Steam.lnk
2013-04-13 09:52 - 2013-04-13 09:52 - 00000000 ____D C:\Users\Chris\Desktop\stranded2
2013-04-13 09:50 - 2013-04-13 09:51 - 13629267 ____A C:\Users\Chris\Desktop\stranded2.zip
2013-04-13 09:44 - 2013-04-13 09:44 - 00392536 ____A (Softonic ) C:\Users\Chris\Downloads\SoftonicDownloader_fuer_stranded-ii.exe
2013-04-12 06:05 - 2013-04-12 06:05 - 00003496 ____N C:\bootsqm.dat
2013-04-11 13:19 - 2013-02-22 05:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-11 13:19 - 2013-02-22 04:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-11 13:19 - 2013-02-22 04:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-11 13:19 - 2013-02-22 04:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-11 13:19 - 2013-02-22 04:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-11 13:19 - 2013-02-22 04:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-11 13:19 - 2013-02-22 04:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-11 13:19 - 2013-02-22 04:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-11 13:19 - 2013-02-22 04:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-11 13:19 - 2013-02-22 04:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-11 13:19 - 2013-02-22 04:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-11 13:19 - 2013-02-22 04:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-11 13:19 - 2013-02-22 04:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-11 13:19 - 2013-02-22 04:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-11 13:19 - 2013-02-22 04:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-11 13:19 - 2013-02-22 04:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-10 17:15 - 2013-04-10 17:23 - 26329088 ____A (LG Electronics) C:\Users\Chris\Downloads\Nicht bestätigt 550420.crdownload
2013-04-10 14:28 - 2013-03-19 06:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-10 14:28 - 2013-03-19 06:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-10 14:28 - 2013-03-19 05:48 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-10 14:28 - 2013-03-19 03:49 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-10 14:28 - 2013-03-02 06:07 - 01212264 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-10 14:28 - 2013-03-01 04:09 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-10 14:28 - 2013-02-15 05:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-10 14:28 - 2013-02-15 05:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-10 14:28 - 2013-02-15 04:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-10 14:28 - 2013-01-24 05:47 - 00196328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-08 19:19 - 2013-04-08 19:19 - 00001295 ____A C:\Users\Public\Desktop\Paint.NET.lnk
2013-04-08 19:18 - 2013-04-08 19:18 - 00000000 ____D C:\Program Files\Paint.NET
2013-04-08 19:17 - 2013-04-08 19:20 - 00000000 ____D C:\Users\Chris\AppData\Local\Paint.NET
2013-04-08 19:15 - 2013-04-08 19:16 - 03730109 ____A C:\Users\Chris\Downloads\Paint.NET.3.5.10.Install (1).zip
2013-04-08 19:05 - 2013-04-08 19:05 - 03730109 ____A C:\Users\Chris\Downloads\Paint.NET.3.5.10.Install.zip
2013-04-08 18:48 - 2013-04-08 18:48 - 00000000 ____D C:\Users\Chris\Documents\Aurora3D
2013-04-08 18:41 - 2013-04-08 18:41 - 00000000 ____D C:\Users\Chris\AppData\Local\Configure
2013-04-08 18:40 - 2013-04-08 18:41 - 00000000 ____D C:\Users\Chris\AppData\Local\Maker3D
2013-04-08 18:35 - 2013-04-08 18:35 - 00393080 ____A (Softonic ) C:\Users\Chris\Downloads\SoftonicDownloader_fuer_aurora-3d-text-logo-maker.exe
2013-04-06 21:09 - 2013-04-06 21:09 - 00000000 ___RD C:\Program Files\Skype
2013-04-06 21:09 - 2013-04-06 21:09 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-04-06 21:06 - 2013-04-06 21:08 - 30646376 ____A (Skype Technologies S.A.) C:\Users\Chris\Downloads\SkypeSetupFull (1).exe
2013-03-31 10:45 - 2013-03-31 11:08 - 00000000 ____D C:\Program Files\Postal2STP
2013-03-29 14:18 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-28 18:16 - 2013-04-13 15:00 - 00000000 ____D C:\Program Files\Kalypso
2013-03-27 20:19 - 2013-03-28 20:11 - 00000000 ____D C:\Users\Chris\Documents\SimCity Societies
2013-03-27 19:39 - 2013-04-13 15:22 - 00000000 ____D C:\Program Files\Electronic Arts
2013-03-23 16:00 - 2013-04-18 18:21 - 00001803 ____A C:\Windows\setupact.log
2013-03-23 16:00 - 2013-03-23 16:00 - 00000000 ____A C:\Windows\setuperr.log
2013-03-21 21:56 - 2013-03-21 21:56 - 00108605 ____A C:\Users\Chris\Downloads\688_End of the Line - Ready to Play.rar
2013-03-21 21:56 - 2013-03-21 21:56 - 00108605 ____A C:\Users\Chris\Downloads\688_End of the Line - Ready to Play (1).rar
2013-03-21 20:33 - 2013-03-21 20:33 - 04196616 ____A (Dll-Files.com ) C:\Users\Chris\Downloads\dffsetup-firewallinstallhelper.exe
2013-03-21 20:18 - 2013-03-24 21:20 - 00000000 ____D C:\Users\Chris\Documents\GTA San Andreas User Files
2013-03-21 18:13 - 2013-03-21 18:13 - 00000000 ___RD C:\Users\Chris\Documents\Notes
2013-03-21 17:31 - 2013-04-13 15:24 - 00000000 ____D C:\Program Files\Rockstar Games

==================== One Month Modified Files and Folders ========

2013-04-18 19:17 - 2013-04-18 19:17 - 00000000 ____D C:\FRST
2013-04-18 18:22 - 2013-04-17 21:34 - 00000004 ____A C:\Users\Chris\AppData\Roaming\skype.ini
2013-04-18 18:21 - 2013-04-13 15:37 - 00000000 ____D C:\Program Files\Steam
2013-04-18 18:21 - 2013-03-23 16:00 - 00001803 ____A C:\Windows\setupact.log
2013-04-18 18:21 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-18 18:03 - 2012-11-18 18:10 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-18 18:03 - 2012-09-18 18:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Skype
2013-04-18 18:03 - 2012-07-11 14:15 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3153247948-3028354880-3382878320-1000UA.job
2013-04-18 04:47 - 2012-11-17 19:19 - 00000376 ____A C:\Windows\Tasks\update-sys.job
2013-04-18 04:47 - 2012-11-17 19:19 - 00000376 ____A C:\Windows\Tasks\update-S-1-5-21-3153247948-3028354880-3382878320-1000.job
2013-04-17 23:39 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Microsoft Games
2013-04-17 21:59 - 2012-07-10 18:41 - 01286138 ____A C:\Windows\WindowsUpdate.log
2013-04-17 21:52 - 2010-11-20 22:01 - 01641884 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-17 21:43 - 2009-07-14 05:34 - 00027920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-17 21:43 - 2009-07-14 05:34 - 00027920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-17 21:28 - 2013-04-17 21:28 - 00054310 ____A C:\Users\Chris\Downloads\HD_video.zip
2013-04-17 21:28 - 2013-04-17 21:28 - 00054310 ____A C:\Users\Chris\Downloads\HD_video (1).zip
2013-04-17 21:28 - 2013-04-17 21:25 - 00078848 ___RA C:\Users\Chris\AppData\Roaming\skype.dat
2013-04-17 18:33 - 2013-04-13 15:37 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-04-17 18:33 - 2012-07-10 18:51 - 00000000 ____D C:\users\Chris
2013-04-17 14:15 - 2013-04-17 14:15 - 00000224 ____A C:\Users\Chris\Desktop\Sid Meier's Civilization V (DirectX 11).url
2013-04-14 12:10 - 2012-07-11 14:15 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3153247948-3028354880-3382878320-1000Core.job
2013-04-13 17:53 - 2013-04-13 17:53 - 00000000 ____D C:\Users\Chris\AppData\Local\My Games
2013-04-13 17:53 - 2012-12-05 17:27 - 00000000 ____D C:\Users\Chris\Documents\My Games
2013-04-13 17:02 - 2013-04-13 16:54 - 00000214 ____A C:\Users\Chris\Desktop\Sid Meier's Civilization V.url
2013-04-13 16:24 - 2013-04-13 15:37 - 00000882 ____A C:\Users\Public\Desktop\Steam.lnk
2013-04-13 16:03 - 2013-04-13 16:03 - 00007625 ____A C:\Users\Chris\AppData\Local\Resmon.ResmonCfg
2013-04-13 15:24 - 2013-03-21 17:31 - 00000000 ____D C:\Program Files\Rockstar Games
2013-04-13 15:24 - 2012-07-12 17:15 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-04-13 15:24 - 2012-07-12 17:09 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-04-13 15:22 - 2013-03-27 19:39 - 00000000 ____D C:\Program Files\Electronic Arts
2013-04-13 15:01 - 2013-02-19 15:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Rockstar Games
2013-04-13 15:00 - 2013-03-28 18:16 - 00000000 ____D C:\Program Files\Kalypso
2013-04-13 09:52 - 2013-04-13 09:52 - 00000000 ____D C:\Users\Chris\Desktop\stranded2
2013-04-13 09:51 - 2013-04-13 09:50 - 13629267 ____A C:\Users\Chris\Desktop\stranded2.zip
2013-04-13 09:49 - 2009-07-14 03:37 - 00000000 ___RD C:\users\Public
2013-04-13 09:44 - 2013-04-13 09:44 - 00392536 ____A (Softonic ) C:\Users\Chris\Downloads\SoftonicDownloader_fuer_stranded-ii.exe
2013-04-12 06:06 - 2009-07-14 05:33 - 00327688 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-12 06:05 - 2013-04-12 06:05 - 00003496 ____N C:\bootsqm.dat
2013-04-11 13:16 - 2012-09-23 07:06 - 70490256 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-10 17:23 - 2013-04-10 17:15 - 26329088 ____A (LG Electronics) C:\Users\Chris\Downloads\Nicht bestätigt 550420.crdownload
2013-04-09 15:41 - 2013-01-08 15:11 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Tropico 3
2013-04-08 19:20 - 2013-04-08 19:17 - 00000000 ____D C:\Users\Chris\AppData\Local\Paint.NET
2013-04-08 19:19 - 2013-04-08 19:19 - 00001295 ____A C:\Users\Public\Desktop\Paint.NET.lnk
2013-04-08 19:18 - 2013-04-08 19:18 - 00000000 ____D C:\Program Files\Paint.NET
2013-04-08 19:16 - 2013-04-08 19:15 - 03730109 ____A C:\Users\Chris\Downloads\Paint.NET.3.5.10.Install (1).zip
2013-04-08 19:16 - 2012-07-10 19:09 - 00085080 ____A C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-04-08 19:05 - 2013-04-08 19:05 - 03730109 ____A C:\Users\Chris\Downloads\Paint.NET.3.5.10.Install.zip
2013-04-08 18:48 - 2013-04-08 18:48 - 00000000 ____D C:\Users\Chris\Documents\Aurora3D
2013-04-08 18:41 - 2013-04-08 18:41 - 00000000 ____D C:\Users\Chris\AppData\Local\Configure
2013-04-08 18:41 - 2013-04-08 18:40 - 00000000 ____D C:\Users\Chris\AppData\Local\Maker3D
2013-04-08 18:35 - 2013-04-08 18:35 - 00393080 ____A (Softonic ) C:\Users\Chris\Downloads\SoftonicDownloader_fuer_aurora-3d-text-logo-maker.exe
2013-04-06 21:09 - 2013-04-06 21:09 - 00000000 ___RD C:\Program Files\Skype
2013-04-06 21:09 - 2013-04-06 21:09 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-04-06 21:09 - 2012-09-18 18:52 - 00000000 ____D C:\ProgramData\Skype
2013-04-06 21:08 - 2013-04-06 21:06 - 30646376 ____A (Skype Technologies S.A.) C:\Users\Chris\Downloads\SkypeSetupFull (1).exe
2013-03-31 11:08 - 2013-03-31 10:45 - 00000000 ____D C:\Program Files\Postal2STP
2013-03-31 08:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-29 09:48 - 2013-02-16 16:37 - 00000000 ____D C:\Windows\rescache
2013-03-28 20:11 - 2013-03-27 20:19 - 00000000 ____D C:\Users\Chris\Documents\SimCity Societies
2013-03-27 20:02 - 2012-10-20 18:38 - 00322568 ____A C:\Windows\DirectX.log
2013-03-27 19:37 - 2013-03-12 15:15 - 00000000 ____D C:\Users\Chris\Documents\Battlefield 2142
2013-03-24 21:20 - 2013-03-21 20:18 - 00000000 ____D C:\Users\Chris\Documents\GTA San Andreas User Files
2013-03-23 16:00 - 2013-03-23 16:00 - 00000000 ____A C:\Windows\setuperr.log
2013-03-23 15:55 - 2013-03-12 16:01 - 00001620 ____A C:\Windows\DXError.log
2013-03-21 21:56 - 2013-03-21 21:56 - 00108605 ____A C:\Users\Chris\Downloads\688_End of the Line - Ready to Play.rar
2013-03-21 21:56 - 2013-03-21 21:56 - 00108605 ____A C:\Users\Chris\Downloads\688_End of the Line - Ready to Play (1).rar
2013-03-21 20:50 - 2012-11-05 16:32 - 00000000 ____D C:\Windows\Minidump
2013-03-21 20:33 - 2013-03-21 20:33 - 04196616 ____A (Dll-Files.com ) C:\Users\Chris\Downloads\dffsetup-firewallinstallhelper.exe
2013-03-21 19:03 - 2010-11-20 22:48 - 00051708 ____A C:\Windows\PFRO.log
2013-03-21 18:13 - 2013-03-21 18:13 - 00000000 ___RD C:\Users\Chris\Documents\Notes
2013-03-21 17:34 - 2013-03-15 18:32 - 00000000 ____D C:\Program Files\Firefly Studios
2013-03-21 17:04 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================


==================== Memory info ===========================

Percentage of memory in use: 13%
Total physical RAM: 3000.87 MB
Available physical RAM: 2593.8 MB
Total Pagefile: 2999.16 MB
Available Pagefile: 2596.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.54 MB

==================== Partitions =============================

1 Drive c: (Windows) (Fixed) (Total:58.97 GB) (Free:7.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (Dateien) (Fixed) (Total:73.24 GB) (Free:70.87 GB) NTFS
3 Drive e: (BACKUP) (Fixed) (Total:16.83 GB) (Free:16.83 GB) FAT32
4 Drive f: (Civ5) (CDROM) (Total:3.02 GB) (Free:0 GB) UDF
5 Drive g: () (Removable) (Total:3.71 GB) (Free:3.71 GB) FAT32
6 Drive h: (o_tel_o) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
8 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 149 GB 0 B
Datentr„ger 1 Online 3810 MB 0 B
Datentr„ger 2 Kein Medium 0 B 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: FD5DFD5D

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 58 GB 31 KB
Partition 0 Erweitert 90 GB 58 GB
Partition 2 Logisch 73 GB 58 GB
Partition 3 Logisch 16 GB 132 GB

=========================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Windows NTFS Partition 58 GB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 D Dateien NTFS Partition 73 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 E BACKUP FAT32 Partition 16 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000000

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 3809 MB 564 KB

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 G FAT32 Wechselmed 3809 MB Fehlerfre

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: FD5DFD5D

Partition 1:
=========
Hex: 8001010007FEFFFF3F00000053075F07
Active: YES
Type: 07 (NTFS)
Size: 59 GB

Partition 2:
=========
Hex: 0000C1FF0FFEFFFF92075F072F83420B
Active: NO
Type: OF (Extended)
Size: 90 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 00000000

Partition 1:
=========
Hex: 00113A000B4FCFC768040000980B7700
Active: NO
Type: 0B
Size: 4 GB


Last Boot: 2013-03-29 09:43

==================== End Of Log ============================




Bitte Helft mir:D

Hi,

der Schritt 1 entsperrt den Rechner. Die weiteren Schritte dann bitte wieder im normalen Modus von Windows ausführen.


Schritt 1

Drücke auf einem Zweitrechner bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.

• Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
• Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
• Schliesse bitte alle anderen Programme.
• Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Sollte sich ein Fenster mit folgender Warnung öffnen

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  dann klicke unbedingt auf No.
• Entferne rechts den Haken bei:
  • IAT/EAT
  • Show all
• Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
• Starte den Scan mit einem Klick auf Scan.
• Mache gar nichts am Computer, während der Scan läuft!
• Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
• Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
• Füge bitte den Inhalt des Logfiles hier in deine Thread ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von Gmer
• Logs von OTL

Ok ich hab erstmal alles bis zum schritt 1gemacht :D aber es gibt ein problem,als ich das "fixen" wollte kam folgende meldung:No fixlist.exe found.The fixlist.txt. Should be made and saved in the same direction the tool is locaded.
Aber ich habe alles so gemavht wie es da oben stand...übrigents der andere pc benutzt XP
Was nun?

Heisst die erstellte Textdatei bei dir auch wirklich Fixlist.txt und du hast dich nicht verschrieben oder zweimal die Dateiendung txt?
Und liegt sie am gleichen Ort wie die FRST.exe auf dem USB-Stick (und nicht in einem Ordner)?

Ahh..ja ich hatte es fixlog.txt hennant :D

Ja dann klappt es nicht. ;)

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-04-2013
Ran by SYSTEM at 2013-04-20 19:23:09 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

HKEY_USERS\Chris\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell value deleted successfully.
C:\Users\Chris\AppData\Roaming\skype.dat moved successfully.
C:\Users\Chris\AppData\Roaming\skype.ini moved successfully.

==== End of Fixlog ====


Danke schonmal das ich wieder auf mein PC voll zugreifen kann :D Ich wär gestorben wer er kaputt... :D

aber bei mir kommt diese meldung gar nicht,wo ich unbesingt nein schreiben klicken soll...und ja ich habbe alle antivirus prog. Deaktiviert und alles geschlossen(schreie per handy)

UND bei show all war schon nicht amgehackt xD sorry ich will halt nichts falsch machen

Das ist alles ok, nur weitermachen.. :)

GMER Logfile:
--- --- ---

Das passt so. Noch OTL und dann machen wir weiter.

Otl.txt. :OTL Logfile:
--- --- ---

Extra txt.:OTL Logfile:
--- --- ---

Und wars das jetzt?

Noch nicht ganz, nein.


Schritt 1

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

• Schliesse alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL

AdwCleaner:AdwCleaner Logfile:
--- --- ---
OTL:OTL Logfile:
--- --- ---

Hi,

dan noch eine Kontrolle:


Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Downloade dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Ich hab hier schonmal schritt 1 und 2 weil schritt 3 braucht mittlerweile 35 minuten

1:
All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:6CC69D3C deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3153247948-3028354880-3382878320-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1153DAF0-A67F-44A2-95B5-E8EE355D2543}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1153DAF0-A67F-44A2-95B5-E8EE355D2543}\ not found.
Registry key HKEY_USERS\S-1-5-21-3153247948-3028354880-3382878320-1000\Software\Microsoft\Internet Explorer\SearchScopes\{83E98DA9-80CA-4B86-A39D-B973A8918F56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83E98DA9-80CA-4B86-A39D-B973A8918F56}\ not found.
Registry key HKEY_USERS\S-1-5-21-3153247948-3028354880-3382878320-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ not found.
========== FILES ==========
C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings folder moved successfully.
C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension folder moved successfully.
C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} folder moved successfully.
C:\ProgramData\PC Performer Manager\2.4.897.175 folder moved successfully.
C:\ProgramData\PC Performer Manager folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Chris
->Temp folder emptied: 1251383015 bytes
->Temporary Internet Files folder emptied: 143499058 bytes
->Java cache emptied: 7952435 bytes
->Google Chrome cache emptied: 15022343 bytes
->Flash cache emptied: 112086 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 301901063 bytes
RecycleBin emptied: 51290887 bytes

Total Files Cleaned = 1.689,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04202013_222646

Files\Folders moved on Reboot...
C:\Users\Chris\AppData\Local\Temp\7zS35A5\HPSLPSVC32.DLL moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...






2:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.04.20.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Chris :: CHRIS-PC [Administrator]

Schutz: Aktiviert

20.04.2013 22:45:47
mbam-log-2013-04-20 (22-45-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198499
Laufzeit: 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Chris\Downloads\HD_video (1).zip (Spyware.Zbot.USBV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chris\Downloads\HD_video.zip (Spyware.Zbot.USBV) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

3:

C:\FRST\Quarantine\skype.dat a variant of Win32/Kryptik.AYZB trojan
C:\Users\Chris\Desktop\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application

4:

Results of screen317's Security Check version 0.99.62
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
JavaFX 2.1.1
Java 7 Update 17
Adobe Flash Player 11.5.502.146
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Ok, das sieht besser aus. Es bleiben noch Updates und aufräumen.





Schritt 1

Downloade und installiere den Internet Explorer 10.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.