|
Ich habe es mittlerweile geschafft, mittels abgesichertem Modus mit Eingabeaufforderung eine Systemwiederherstellung zu aktivieren. das heißt, hast Du dein Systempunkt zum einem früheren Zeitpunkt zurückgesetzt? der OLT bleibt immer bei Firefox hängen (Könnte das sein, dass das Firefox4 Update ein Fake mit Trojaneranhang war ?) wenn von der offiziellen Seite installiert hast, nein - die genannten Programme existieren noch? ggf erneut herunterladen: 1. überprüfe bitte alle installierte Addons, Plugins ggf deinstalliere sie zunächst http://www.firefox-browser.de/wiki/Plugins https://addons.mozilla.org/de/firefox/pages/faq 2. leere den Cache des Firefox inclusive der Cookies: `Extras--> Einstellungen--> Datenschutz--> Cookies--> Cookies`--> löschen `Extras--> Einstellungen--> Datenschutz--> Cache--> Cache`-->löschen 3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
|
HijackThis 2.0.4 HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
hjtscanlist v2.0 Code: |
CCleaner Code: Adobe AIR Adobe Systems Incorporated 2.6.0.19140 |
1. wird ungefragt (mit)installiert? kannst deinstallieren Code: Conduit EngineBei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen;) 2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. Öffne CCleaner - Anleitung CCleaner
6. nochmal einen Versuch mit OTL: Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
► berichte erneut über den Zustand des Computers |
Hallo Kira Bin jetzt komplett durch Aber: OTL stoppt wieder bei Firefox (nach 20 Minuten habe ich abgebrochen) Hier nun die restlichen logfiles HijackThis HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4hjtscanlist Code: CCleaner Code: Adobe AIR Adobe Systems Incorporated 2.6.0.19140 |
Hallo Kira Da fällt mir noch etwas Wichtiges ein Vor dem Zurücksetzen des Systems habe ich meine beiden externen Festplatten (1,5 und 2 TB) abgeklemmt !!! Wie gehe ich denn jetzt mit denen vor ? Die ganze Prozedur nochmal ? VG Der Bernd |
ja, Wir beginnen jetzt wieder fast bei null, da Vertrauen ist gut, Kontrolle ist besser!;) 1. Facebook Plug-In benötigst? wenn nicht deinstalliere 2. Externe Medien desinfizieren und absichern Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann 3. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 4. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
|
werde ausgebremst ;-) Kaspersky Online Scanner Tut uns leid! Der Kaspersky Online Scanner wird gerade überarbeitet und ist deshalb nicht verfügbar. In Kürze wird er mit vielen Detail-Verbesserungen wieder online gehen. Welche Alternative schlägst Du vor ? Ich lass mal zwischenzeitlich einen Vollscan mit Malwarebytes drüberlaufen Was könnte der Grund sein, dass mein Flash Player nicht funktioniert ? VG Der Bernd |
Zitat:
Zitat:
- Wenn Du schon genau weißt, was zu tun ist, ist meine Mühe gerade eben überflüssig... ich sehe, dass Du eigentlich besser weißt, was zu tun ist:rolleyes: |
Beitrag gelöscht |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board