Trojaner-Board
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? (https://www.trojaner-board.de/130235-computer-gesperrt-funktionen-problem-los.html)

t'john 31.01.2013 23:59
Haste deinen Monitor seitlich ;)

Das Bild zeigt die Temporaren Dateien.
Klick auf CCleaner starten (rechts unten)

Liftaboy 01.02.2013 23:29
Ich habe es jetzt nochmal genauso gemacht, wie es in eurer Anleitung steht bzw. Du gesagt hast. Dann erscheint wieder derselbe Report wie der, den ich als Bild gepostet habe (natürlich mit anderen KB-Zahlen und Dateien). Ganz links im Menü (Cleaner, Registry, Extras, Einstellungen) ist "Cleaner" aktiviert, wie in der Anleitung. Ist das richtig? In der Anleitung steht auch, dass die Registry-Bereinigung auf keinen Fall empfohlen wird. Was soll ich nun tun??? Links im Menü "Registry auswählen und Cleaner starten, obwohl von euch abgeraten wird?

t'john 02.02.2013 11:51
Gut, kannst CCleaner wieder deinstallieren.

Liftaboy 02.02.2013 16:44
Also soll ich die Registry nicht mehr aufräumen wie du mir geraten hast?

"Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen."

Ist damit jetzt alles Clean und bin ich entlassen ;-)

Mein GData hat gerade folgenden Virus gefunden:

Virus: Exploit.Java.CVE.AC (Engine A)
Datei: 5ed2b25a-5e82e385
Verzeichnis: C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
Prozess: mbam.exe

MalwareBytes hat nix gefunden

Was nun?

t'john 03.02.2013 20:39
Zitat:
Zitat von Liftaboy (Beitrag 1004201)
Also soll ich die Registry nicht mehr aufräumen wie du mir geraten hast?
Nein, brauchst du nicht.

Zitat:
Zitat von Liftaboy (Beitrag 1004201)
Mein GData hat gerade folgenden Virus gefunden:

Virus: Exploit.Java.CVE.AC (Engine A)
Datei: 5ed2b25a-5e82e385
Verzeichnis: C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
Prozess: mbam.exe

MalwareBytes hat nix gefunden

Was nun?
Auf welcher Webseite warst du als das kam?

Liftaboy 04.02.2013 20:55
Leider keine Ahnnung mehr. Ich glaube, ich hatte gerade gar keinen Browswer offen.

t'john 05.02.2013 03:50
Zitat:
Prozess: mbam.exe

MalwareBytes hat nix gefunden
Ja, du hattest einen Scan gemacht, daher kam die Meldung.

die ist OK, das ist der Cache.

Gibt es noch Probleme mit dem Rechner?

Liftaboy 05.02.2013 23:35
Er hängt sich schon mal auf, wenn ich im Internet bin. Ist eher selten, aber das hat er schon länger ab und zu. Einen gesperrten Bildschirm hatte ich aber nicht mehr. Soll ich den Virus in der Quarantäne löschen? Reicht es nun, wenn ich mein GData habe?

Gruß

t'john 07.02.2013 00:41
Ja, kannst du loeschen.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Liftaboy 07.02.2013 23:13
Ok, habe SFC / scannow durchgeführt. Es wurde keine Integritätsverletzung festgestellt.

Soll ich SpeedMaxPC ausführen und alles beheben lassen? Das Programm hat bei der Systemprüfung 177 Systemprobleme festgestellt und die Schadensstufe als kritisch eingestuft.
Gruß

t'john 08.02.2013 03:10
Code:
Soll ich SpeedMaxPC ausführen und alles beheben lassen?
Nein!


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Liftaboy 09.02.2013 00:33
Code:
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.2 (02.02.2013:2)
OS: Windows 7 Home Premium x86
Ran by Cheffe on 09.02.2013 at  0:30:10,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\systweak
Successfully deleted: [Registry Key] hkey_local_machine\software\systweak
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Failed to delete: [Registry Key] "hkey_local_machine\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\scheduled update for ask toolbar"



~~~ Files

Successfully deleted: [File] "C:\Windows\system32\roboot.exe"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\speedmaxpc"
Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\drivercure"
Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\speedmaxpc"
Successfully deleted: [Folder] "C:\Users\Cheffe\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Program Files\speedmaxpc"
Successfully deleted: [Folder] "C:\Program Files\Common Files\speedmaxpc"



~~~ FireFox

Emptied folder: C:\Users\Cheffe\AppData\Roaming\mozilla\firefox\profiles\x2vwvb09.default\minidumps [8 files]



~~~ Chrome

Successfully deleted: [Registry Key] hkey_local_machine\software\google\chrome\extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.02.2013 at  0:34:37,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

t'john 09.02.2013 16:44
Wann haengt er sich den auf?

Liftaboy 10.02.2013 09:04
Meistens, wenn der Browser (Firefox) auf ist. Oder aber, wenn der Rechner länger stand, ohne dass ich daran gearbeitet habe.

Oft hilft dann nur brutal ausschalten und danach macht Windows vor dem nächsten Start einen Systemcheck.

Übrigens springt beim Schreiben von Mails, Texten (in Word) oder Posts der Cursor oft woanders hin???

t'john 10.02.2013 20:14
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:46 Uhr.
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131