|
Windows blockiert mit Verweis auf kostentenpflichtiges Update Hallo, ich habe das selbe Problem wie viele andere. Schwarzer Bildschirm(Schwarz-Rot-Gold am oberen bild rand) und die Meldung: "Durch das Besuchen von Seiten mit infiziertem..." OTL habe ich heruntergeladen und durchlaufen lassen. Im Anhang: Die txt-files von OTL MfG Robin |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
txt: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper deleted successfully. C:\Dokumente und Einstellungen\Robulus\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: Gast ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: Robulus ->Flash cache emptied: 829 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Robulus ->Temp folder emptied: 909063 bytes ->Temporary Internet Files folder emptied: 62430 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 23105152 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 32768 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 23,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02082012_174031 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Also bis jetzt scheint alles zu funktionieren:D Upload der .zip Datei ist auch erfolreich. Vielen Dank schonmal:) |
danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Code: ComboFix 12-02-08.02 - Robulus 09.02.2012 1:15.1.2 - x86 |
download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Code: 11:25:13.0453 1528 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57 |
ok, malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.60.1.1000 |
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows wenn fertig, melden bitte |
hab die neue version von chrome, soweit funktioniert alles:) ich danke jetzt schonmal für die Hilfe und werd auch was donaten, weil ich das verdammt gut hier finde;) |
danke dir. wir nähern uns auch dem ziehl. lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
sorry musste arbeiten Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.02.2012 10.2.152.32 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AudioConverter Studio Bonjour DivX Fallout New Vegas GunboundIS ICQ7.4 Java Download der kostenlosen Java-Software downloade java jre, instalieren. Silent Hill: Veoh Giraffic VirtualDJ öffne otl, bereinigen, neustart. öffne ccleaner, analysieren, bereinigen, neustart. teste ob alles nach wunsch läuft |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board