![]() |
TR/ATRAPS.Gen , TR/ATRAPS.Gen2, TR/Sirefef.A.12 Hallo, Hilfe, ich habe ein großes Problem. Mein PC Medion MD 8880 Windows 7 und Avira Free Antivirus. Avira meldet mir: Suchlauf Es wurden '2' Virus oder unerwünschtes Programm gefunden 19.7.2013 17.18. Weitere Suchläufe vom 19.7. - 21.7. zeigten 1 oder 2 Viren. Bei den 2 Viren handelte es sich um TR/ATRAPS.Gen und TR/ATRAPS.Gen2. Ab dem 20.7. um 12.01. war es TR/Sirefef.A.12. Habe am 21.7. eine Systemwiederherstellung für den 13.7. gemacht. Nach dem Neustart erschien das Windows-Fester mit der Aufschrift -Desktop wird vorbeitet- . Was dann zu sehen war, war nicht mein mir bekanntes Desktopbild. Die Minianwendung „Kurznotizen“ konnte nicht wieder hergestellt werden: alle Termine weg. Irgendwann erschien die Meldung: Sie werden mir einem temporären Profil angemeldet. Sie können nicht auf Ihre Dateien zugreifen und in diesem Profil erstellte Dateien werden gelöscht, wenn Sie sich abmelden. Wenn Sie das Problem beheben möchten, melden Sie sich ab, und melden Sie sich zu einem späteren Zeitpunkt an. Lesen Sie da- Dann gab es noch die Meldung : C:/Papierkorb ist beschädigt. Möchten Sie den Papierkorb für dieses Laufwerk leeren? Habe den PC vom Netzwerk genommen und ausgeschaltet. Brauchte erst einmal ein paar Tage Ruhe. Heute habe ich nochmal eine Systemwiederherstellung auf den 19.7. gemacht, um zu sehen was dann passiert. Nichts funktionier mehr richtig. In Word erscheint diese Meldung: Office Starter muss repariert werden. Möchten Sie eine Anleitung zum Reparieren von Office Starter erhalten? Diese Meldungen wurden jeweils mit nein quittiert. Windows Mail lässt sich nicht öffnen. Kann die defogger- und otl- Dateien nicht auf meinen Rechner laden. Der Download wird nicht gestartet. Ich hoffe, Sie können mir helfen. Mit freundlichen Grüßen marha |
hi, Downloade dir bitte ![]()
|
Hallo, ich kann aus dem Internet über eure Seite diese Datei TDSSKiller.exe nicht downloaden. Den Download-Button habe ich angeklickt, der Download wurde aber nicht gestartet. Habe es mehrmals mit gleichem negativen Ergebnis probiert. Das gleiche war auch mit den Downloads defogger und otl, wie in meiner Fehlerbeschreibung bereits erwähnt, nicht möglich. Soll ich das Programm über einen zweiten Rechner auf einen Stick laden und dann auf dem defekten Rechner ausführen? MfG marha |
Bitte von einem anderen Rechner aus laden. |
Hallo, schönen Sonntag! Habe den Stick angeschlossen und auf ZIP Ordner tdsskiller geklickt. Es sind zwei Dateien enthalten -eula -TDSSKiller -Anwendung- Habe auf TDSSKiller -Anwendung- geklickt und es erscheint folgendes Fenster: ZIPkomprimierte Ordner -Fehler Der Extrahierungsvorgang kann nicht fertig gestellt werden. Die Zieldatei konnte nicht erstellt werden. MfG marha Hallo, habe die Datei auf dem zweiten Rechner extrahiert und danach auf dem defkten Rechner ausprobiert. Hier die Logfile: Code:
marha |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, hier die Dateien Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013 [/CODE] Neuer Avira Fund 28.7.2013: Users/Hamann/AppData/Local.../uninstaller.exe Programm ADWARE/instellLore.Gen Gruß marha |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe [44544 2009-07-14] (Microsoft Corporation) <===== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo, auch das hab ich geschafft, die Datei: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013 marha |
Supi :) Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo, Fenster von Combofix -blau unterlegt- Administrator: Letzten 4 Zeilen: Lösche Ordner C:\Internet Explorer C:\Program Files\DealPly C:\Program Files\Incredibar.com Cursor blinkt seit ca. 1 Stunde und was nun? Gruß marha |
Combofix beenden. Rechner neu starten. Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo, da habe ich gedacht, als Rentner muß man nicht mehr arbeiten.... Hier die Resultate: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 AdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 31/07/2013 um 13:11:06 erstellt [/CODE] Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013 Ist mein gutes Gefühl berechtigt? Gruß marha |
Zitat:
ESET Online Scanner
Downloade Dir bitte ![]()
un dein frisches FRST log bitte. Noch Probleme? :) |
Hallo, hier die Ergebnisse: Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.71 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013 Apropos Probleme... Nach dem Anmelden erscheinen immer die folgenden Fenster: 1. Minianwendung settings.ini wird von einem anderem Prozess verwendet. Schließen sie das Programm und clicken sie dann auf wiederholen oder clicken sie zum Beenden auf Abbrechen 2. Kurznotizen Es kann nicht von Vorn bekonnen werden. Sehen sie in der Hilfe nach, um weitere Details zu erfahren (Beenden) Beim Deaktivieren von Avira Free Antivirus hat sich folgendes Fenster geöffnet: Benutzerkontensteuerung Möchten Sie zulassen, dass durch das foldende Programm von einem unbekannten Herausgeber Änderungen an diesem Computer vorgenommen werden? Programmname: ccuac.exe Dateiursprung: Festplatte auf diesem Computer Habe auf ja getippt, war das richtig? Gruß marha |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board