|
pc abgestürzt ... beim neustarten kam dieser Text hoch ... Files\Folders moved on Reboot... File\Folder C:\Users\Pam & Franky\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\E5I9C5Y2\_lyricstabs;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=marc+terenzi+love+to+be+loved+by+you;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3565199805254999[1] not found! File\Folder C:\Users\Pam & Franky\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\ATBEZTYJ\_lyricstabs;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=marc+terenzi+love+to+be+loved+by+you;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8961568270904980[1] not found! Registry entries deleted on Reboot... ** kann ich nun unhide starten ??? |
hab die zip.datei nun gesendet, pc funzt trotzdem noch nicht :-( |
unhide genutzt? jetzt malwarebytes updaten, vollständiger scan, log posten, funde löschen |
unhide hatte ich gestartet, nur änderte sich augenscheinlich nichts ... zumindest kommt jetzt keine Fehlermeldung mehr und mein neues Hintergrundbild bleibt auch bei einem Neustart. Ins Internet komme ich auch wieder rein, hab grad malwarebytes aktualisiert. Bis jetzt knappe 70000 Objekte durchsucht und noch keine infizierte Objekte gefunden ... Lass es halt weiterrattern, melde mich dann mit der LogDatei Auf alle Fälle vielen Dank und ein dickes Lob für eure Arbeit ... Hatte schon gedacht, ich muss nen neuen Laptop kaufen ... Aber ok, wir sind ja noch nicht fertig |
na ok unhide brauchen wir nicht unbedingt, wir machen das dann später anders. |
Zitat:
Durchsuchte Objekte: 1291978 Laufzeit: 11 Stunde(n), 16 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\pam & franky\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SOAPYSTO\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zitat:
|
wie läuft das system? |
Zitat:
wenn ich aber auf den Start-Button klicke, ist der Kasten links ganz weiß ... ist es normal? |
was ist weiß das startmenü, ist es leer? lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
here we go ... viele Programme sind mir unbekannt, waren standardmäßig installiert das START-Problem habe ich als pdf hinterlegt Danke Zitat:
|
ok, pdf als zip |
deinstaliere Acer Crystal Eye Webcam Acer eDataSecurity Management Acer GameZone Acer GridVista Acer Mobility Center Acer ScreenSaver Ad-Aware Adobe AIR adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Agatha Christie Audiograbber Bricks of Egypt Cake Mania Cars Chicken Invaders Chuzzle CyberLink Diner Dash dm DVDVideoSoftTB EA beide eSobi GIMP Google Chrome Google Toolbar Jewel Quest Kick N Rush Launch Manager LIDL beide. Mahjong beide Mystery beide. NTI beide NumNumSpiel pdfforge Toolbar PhotoNow Rossmann SCHLECKERFotobuch Skype™ öffnen updaten version 5 Spybot Turbo Pizza VLC media VLC Media Player - kostenlos in deutsch - DOWNLOAD neueste version instalieren. Zuma µTorrent bereinige mit dem ccleaner, auch ausnamsweise die registry. |
erledigt ... *hoff* |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board