|
Aus Sicherheitsgründen Windows wird blockiert Hallo Leute, habe leider das selbe Problem wie einige User. Habe mir bereits OTL heruntergeladen und einen Scan durgeführt. Nach den ganzen positiven Antworten, hoffe ich Ihr könnt mir auch helfen. PS: Bin leider nicht so der Computerspezialist...:lach: Hoffe ich hab bis jetzt alles richtig gemacht Vielen Dank im voraus |
hi ne idee wo du dir das eingefangen haben könntest? infos an mich als private nachicht. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
So habe alles erledigt. Was mir aufgefallen ist das 2 oder 3 Desktop-Verknüpfungen verschwunden sind? Hoffe das ist nicht weiter schlimm. :lach: |
nö du hast noch nicht alles erledigt, wo ist der angeforderte upload? |
Ist das die richtige Datei gewesen bzw. hat es funktioniert??? |
danke ja. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Irgendwie bleibt combofix hängen im suchlauf!!! Und gerade ist der Computer abgestürzt ist das normal??? |
versuche es im abgesicherten modus mit netzwerk noch mal |
Der scan läuft (oder auch nicht) seit 40 min vor 20 min ist die Uhr stehen geblieben...... -.- und ist gerade abgestürzt |
dann erst mal folgendes: malwarebytes: Downloade Dir bitte Malwarebytes
|
sorry das es so lange gedauert hat. habe malwarebytes schon länger brauchst du die älteren log files auch???? Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122105 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 21.12.2011 21:52:08 mbam-log-2011-12-21 (21-52-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 417608 Laufzeit: 2 Stunde(n), 4 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\_OTL\movedfiles\12202011_190000\C_Users\hazod michael\AppData\Roaming\microsoft\dllhsts.exe (Trojan.FakeFF) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\XXX\lokale einstellungen\Temp\temporäres verzeichnis 1 für 974947_4bc31f3c803e4.zip\command & conquert 4 tiberian twilight v1.0.0.1 + 10 trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully. |
die mit funden währen gut. |
Hier die andere LOG-Datei, muss aber sagen das seit dem Combofix der Virus nichtmehr aufgetretten ist... alwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8399 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 19.12.2011 21:06:23 mbam-log-2011-12-19 (21-06-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 182377 Laufzeit: 5 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\program files\common files\personalsecuninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully. c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\XXX\AppData\Local\Temp\BITAE31.tmp (Trojan.P2P.Worm) -> Quarantined and deleted successfully. c:\Users\XXX\AppData\Local\Temp\0.5924020830645836.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. c:\program files\common files\personalsecuninstall\uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. |
nutzt du das system für onlinebanking sonstige zahlungsabwicklungen einkäufe oder ähnlich wichtiges, wie zb berufliches? |
naja es wird ab und zu etwas per kreditkarte gekauft |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board