![]() |
paysafe trojaner und whitescreen nach booten Hallo, ich habe mir vor kurzem den paysafe trojaner gefangen, bei dem man mit paysafe Geld bezahlen soll. Ich habe den Computer sofort heruntergefahren, um ihn im abgesicherten modus zu booten und dann eine Systemwiederherstellung zu machen. Ich hatte diesen schon einmal vor einiger Zeit, doch da konnte ich ihn damit entfernen. Diesmal aber habe ich schon nach dem Booten einen white screen auch wenn ich nicht mit dem Internet verbunden bin. Der abgesicherte Modus wird nachdem er gebootet hat unterbrochen und der Computer startet wieder normal. Dann habe ich wieder einen white screen. Ich hoffe man kann mir helfen, tbaccount |
:hallo: Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
|
Hallo, danke für deine Antwort. Ich hatte mir das Programm schon einmal heruntergteladen, als ich einen Eintrag von Papierwolf gelesen hatte. Als ich dann nach deiner Antwort auf meinen Eintrag den Computer so booten ließ, wurde nachdem der reatogo-x-pe Balken fertig war der Windows XP- Balken angezeigt. Ich habe aber Windows 7. Nachdem dieser fertig war wurde mir Folgende Fehlermeldung angezeigt:"A problem has been detected and windows has been shut down.[...]" Dann stand da ich solle "/F" drücken "to check for hard drive corruption.[...] Technical information: ***stop 0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)" Ich hoffe du kannst mir da weiter helfen. LG tb acount |
Bitte im BIOS den SATA Modus von AHCI auf IDE aendern. |
Hallo, danke für deine Antwort. Es wurde nicht "Do you wish to load the remote registry" gefragt und mir wurde keine Extras.txt Datei angezeigt. Außerdem ist die OTL.txt zu groß, um sie ganz hochzuladen. Deshalb hier in zwei Teilen |
Fixen mit OTLpe
Code: :OTL Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
dann normal booten. Downloade Dir bitte ![]()
dann: Downloade Dir bitte ![]()
|
Hallo, ich glaube ich hab da was falsch gemacht... Ich habe überlesen, dass ich alle Programme schließen muss. Außerdem musste ich nicht auf OK klicken. Ich kann den Logfile und Thread nicht finden. Wenn ich Windows normal booten will bricht er ab, an dem Moment, an dem das Windows-Zeichen zu sehen ist (bei xp kamen dann immer diese drei Striche, die durch den Ladebalken schossen). Danach beginnt er neu zu booten und das ganze beginnt von vorne, außer wenn ich die Starthilfe benutze, aber ich soll ja nicht ohne Beratung handeln. LG, tbaccount |
Leider kann ich an deinen Aussagen nicht erkennen, was du bereits gemacht hast? Hast du den Fix mit OTLPe laufen lassen? |
Ich habe das Programm geöffnet, den Text aus der fix datei eingefügt und dann auf run fix oder start fix oder so ähnlich geklickt. Irgendwann stand dann unten etwas von [empty ...]. Da dachte ich, das Programm wäre fertig, habe die Logdatei gesucht, aber nichts gefunden. Also habe ich auf Start/herunterfahren geklickt. Dann ist der Computer abgestürtzt (d.h. er hat ca 10 min nichts gemacht), bis ich einfach "brutal" :glaskugel2: (nicht wirklich brutal) auf den power-knopf gedrückt habe. Als ich dann wieder normal gebootet habe, wollte er erst mit der starthilfe starten. Doch als ich normal gestartet habe war er wie vorher beschrieben in einer Endlosschleife. |
... im BIOS den SATA Modus auf AHCI zuriueckstellen. wenn Windows geht, dann ab Schritt 2 hier weitermachen: http://www.trojaner-board.de/134459-...ml#post1057152 Wenn nicht, FIX wiederholen! |
Hallo, danke. Jetzt geht mein Computer wieder. Ich werde mir oben von dir genannte Programme herunterladen. Noch einmal vielen Dank für deine Hilfe, tbaccount |
Hier einmal die Logdatei. Zitat:
|
hier die andere Datei in worten(ich konnte sie nur öffnen, aber nicht finden): AdwCleaner Logfile: Code: # AdwCleaner v2.300 - Datei am 07/05/2013 um 23:58:03 erstellt |
Dein Rechner ist ziemlich verseucht. Wir sind noch nicht fertig, ich sage bescheid, wenn der Rechner sauber ist. Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Leider weiß ich nicht welches Archiv du meinst? |
die Zip-Datei indem sich MB Anti-Rootkit befindet (das Program, das du laden sollst). |
Malwarebytes Anti-Rootkit BETA 1.05.0.1001 Malwarebytes : Free anti-malware download Database version: v2013.05.08.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Leon :: LEON-PC [administrator] 08.05.2013 16:59:11 mbar-log-2013-05-08 (16-59-11).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 30606 Time elapsed: 19 minute(s), 3 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 2 HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE (Spyware.Zeus) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE (Spyware.Zeus) -> Delete on reboot. Registry Values Detected: 1 HKCU\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|shell (Trojan.Agent.RNS) -> Data: explorer.exe,C:\Users\Leon\AppData\Roaming\skype.dat -> Delete on reboot. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 6 c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\U (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\U (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\L (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\L (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46 (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46 (Trojan.Siredef.C) -> Delete on reboot. Files Detected: 14 c:\Users\Leon\AppData\Roaming\Tune\exdy.exe (Trojan.Zbot.HEEP) -> Delete on reboot. c:\Users\Leon\AppData\Roaming\Ywko\afevb.exe (Trojan.Zbot.HEEP) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\@ (Trojan.Siredef.C) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\@ (Trojan.Siredef.C) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\iexplore.exe (Spyware.Zeus) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\windowsupdate.exe (Trojan.Agent.EDDGen) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\xkstsyx (Trojan.Ransom.RRE) -> Delete on reboot. c:\Users\Leon\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\spoolsv.dll (Exploit.Drop.GS) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\teamviewer.dll (Exploit.Drop.GS) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\vlcplayer.dll (Exploit.Drop.GS) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\csrss.dll (Exploit.Drop.GS) -> Delete on reboot. c:\Users\Leon\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Delete on reboot. c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot. (end) |
Sehr gut! :daumenhoc Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
Hier die aswMBR.txt: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-10 16:24:19 ----------------------------- 16:24:19.644 OS Version: Windows x64 6.1.7601 Service Pack 1 16:24:19.644 Number of processors: 4 586 0x2502 16:24:19.645 ComputerName: LEON-PC UserName: Leon 16:24:20.197 Initialize success 16:24:20.325 AVAST engine defs: 13051000 16:24:21.373 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 16:24:21.376 Disk 0 Vendor: Hitachi_ STDO Size: 610480MB BusType: 3 16:24:21.548 Disk 0 MBR read successfully 16:24:21.551 Disk 0 MBR scan 16:24:21.556 Disk 0 Windows 7 default MBR code 16:24:21.581 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 14000 MB offset 2048 16:24:21.594 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 28674048 16:24:21.604 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 298188 MB offset 28878848 16:24:21.635 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 298190 MB offset 639567872 16:24:21.762 Disk 0 scanning C:\Windows\system32\drivers 16:24:32.834 Service scanning 16:24:53.040 Modules scanning 16:24:53.048 Disk 0 trace - called modules: 16:24:53.068 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 16:24:53.071 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d19060] 16:24:53.075 3 CLASSPNP.SYS[fffff88001b2743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a08050] 16:24:54.778 AVAST engine scan C:\Windows 16:24:56.686 AVAST engine scan C:\Windows\system32 16:27:30.202 AVAST engine scan C:\Windows\system32\drivers 16:27:42.630 AVAST engine scan C:\Users\Leon 16:55:20.279 AVAST engine scan C:\ProgramData 16:58:15.721 Scan finished successfully 17:03:32.437 Disk 0 MBR has been saved successfully to "C:\Users\Leon\Desktop\Antivirus\aswMBR\MBR.dat" 17:03:32.441 The log file has been saved successfully to "C:\Users\Leon\Desktop\Antivirus\aswMBR\aswMBR.txt" Außerdem wollte ich noch fragen, wie viele lange das noch dauert und wie viele Programme ich noch installieren muss. |
Zitat:
Setze neu auf, wenn dir das zu ange dauert. |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=cd35b885dafae3439a125102581a805b # engine=13803 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-11 09:10:19 # local_time=2013-05-11 11:10:19 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=774 16777213 85 91 4557403 144973291 0 0 # compatibility_mode=5893 16776573 100 94 62432 119893269 0 0 # scanned=171519 # found=1 # cleaned=0 # scan_time=3434 sh=16F78C97C17A408899C79D153FAD2D71D0F8625A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1dee047e-3eb0e763" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=cd35b885dafae3439a125102581a805b # engine=13811 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-12 11:34:08 # local_time=2013-05-12 01:34:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=774 16777213 85 91 4648832 145068320 0 0 # compatibility_mode=5893 16776573 100 94 157461 119988298 0 0 # scanned=306486 # found=3 # cleaned=0 # scan_time=7690 sh=16F78C97C17A408899C79D153FAD2D71D0F8625A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1dee047e-3eb0e763" sh=06B68AD877108E333BAA8D57717DD268D5F4DA1A ft=1 fh=8c11ceb63d7a4295 vn="a variant of Win64/Mediyes.H trojan" ac=I fn="C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI379.tmp" sh=7CFA49C0C4FF1D2A08AEF65B8568CCF1495AEC7B ft=1 fh=801edcd1abacc6a6 vn="a variant of Win32/Injector.AGDU trojan" ac=I fn="C:\_OTL\MovedFiles\05072013_173445\G_Users\Leon\AppData\Roaming\skype.dat" Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 30 Java version out of Date! Adobe Flash Player 11.5.502.149 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 16.0.2 Firefox out of Date! Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Leon Desktop Antivirus Malwarebytes' Anti-Malware\mbamscheduler.exe Leon Desktop Antivirus SecurityCheck.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Fixen mit OTL
Code: :OTL
Aktualisiere: Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html Bitte mal ausfuehren: http://www.trojaner-board.de/72874-s...eparieren.html Danach: - neustarten - breichten |
heißt das ich soll noch einmal mit der cd booten, denn ich kann otl.exe sonst nicht finden. |
Dann lade es doch einfach neu herunter. Nicht booten. |
========== OTL ========== ========== FILES ========== C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully. C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully. C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI379.tmp moved successfully. OTL by OldTimer - Version 3.2.69.0 log created on 05132013_161953 |
OK: Downloade Dir bitte ![]()
den Rest hast du auch erledigt? |
ich habe noch nicht aktualisiert |
Melde dich mit den Logs wieder. |
PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Browser nicht erkannt Flash (11,7,700,169) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader 11,0,0,0 ist aktuell. Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent sry, hab davor gepostet, was da steht. Jetzt danach: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Browser nicht erkannt Flash (11,7,700,169) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,0,0 ist aktuell. Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.05.14.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Leon :: LEON-PC [Administrator] Schutz: Aktiviert 14.05.2013 16:40:18 mbam-log-2013-05-14 (16-40-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220107 Laufzeit: 6 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Hi, erst mal noch mal vielen Dank für deine Hilfe. Wenn ich die Wiederherstellungspunkte lösche, dann steht da: "Die geplante Aufgabe konnte aus folgendem Grund nicht erstellt werden: Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.(0x800700B7)" |
Windows Repair Tool (AIO)
|
So, hab ich gemacht. Jetzt wird mir hier n Adobe Flash Player update angezeigt. Muss ich noch auf irgendwas achten, oder kann ich das einfach installieren? |
Ja kannst du machen. Gibt’s noch Probleme mit dem Rechner? |
Nein, danke alles in Ordnung. Echt super von dir, dass du mir so geholfen hast. |
wuensche eine virenfreie Zeit ;) |
hi, nachdem der Virus jetzt weg ist, funktioniert mein Computer wieder einigermaßen, doch leider gibt es noch ein paar Probleme: -Ich kann den Adobe Flash Player mit dem Internet-Explorer nicht mehr installieren/ausführen -GTA IV funktioniert nicht mehr. Der Prozess wird kurz geöffnet, doch nach kurzer Zeit wieder geschlossen. Grüße, tbaccount |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board