Seite 5 von 7 ErsteErste ... 34567 LetzteLetzte
Ergebnis 41 bis 50 von 67
  1. #41
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.000
    Hallo Superhero,

    Desktop-Icons sind in Ordnung, solange Du sie selbst auf dem Desktop platziert hast. Das ist bei diesem Ordner => C:\ProgramData\DesktopIcons aber nicht der Fall, also werden wir den später noch löschen.

    Mit Avira bist Du bzgl. Viren gut geschützt. Malwarebytes ist kein Antivirus-Programm, sondern ein Programm gegen Malware, also unerwünschte Programme. Die beiden kann man gut nebeneinander laufen lassen. Schlecht wäre nur ein zweites Antivirus-Programm.

    Du wolltest ja noch diese avira tools usw noch deinstallieren per logfiles soweit ich es verstanden habe. Diese sind immer noch nicht deinstalliert.
    das ist schon erledigt. Du meinst die Avira Search Toolbar, die ist mit dem Fix aus Beitrag 23 gefixt.

    Wenn Du möchtest, kannst Du mir nochmal aktuelle OTL-Logs machen, dann schaue ich nochmal durch, ob es noch irgendwelche Reste zu entfernen gibt.

  2. #42
    Stammgast
    Registriert seit
    30.03.2012
    Beiträge
    37
    Im Anhang die Logfiles zu OTL
    Angehängte Dateien Angehängte Dateien

  3. #43
    Stammgast
    Registriert seit
    30.03.2012
    Beiträge
    37
    Entschuldige wenn ich so ungeduldig bin aber ich hab in den nächsten 2 wochen kein Internet, sodass ich diese Sache so schnell wie möglich über den Tisch bringen möchte. Es wäre nett wenn du mir bis heute Abend sagen könntest ob jetzt alles in Ordnung auf mienem pc ist :)


    Vielen Vielen Dank nochmal für alles was ihr für mich gemacht habt. Ihr seid echt ein super Forum. Macht weiter so !!!!!!


    Superhero


    P.S.: Und eine schöne Osterzeit noch

  4. #44
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.000
    Lassen wir Combofix noch schauen, das geht am schnellsten:

    ===== Punkt 1 =====

    Malware mit Combofix beseitigen

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Beachte die ausführliche Original-Anleitung.

    Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
    • Windows XP (nur 32-bit)
    • Windows Vista (32-bit/64-bit)
    • Windows 7 (32-bit/64-bit)


    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
    • Liste der zu deaktivierenden Programme.
      Bei Unklarheiten bitte fragen.


    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
    • {b]Mache nichts anderes[/b], wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.


    • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
    • Während des Laufs von Combofix nichts anderes am Computer machen!
    • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

    • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
    • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
    • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
    • Bitte nicht in dieses Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es wird ein Backup Deiner Registry erstellt.
    • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

    • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
    • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
    • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

    • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
    • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.


    Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

  5. #45
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.000
    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn wir in den nächsten Tagen keine Rückmeldung von Dir erhalten, gehen wir davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werden diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

  6. #46
    Stammgast
    Registriert seit
    30.03.2012
    Beiträge
    37
    Ich kann für die nächsten 2 Wochen den pc nicht weiter bearbeiten. Habe bis dahin Geduld. Bis dahin

  7. #47
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.000
    Hallo Superhero,

    danke für die Rückmeldung und ich warte dann bis Anfang Mai

  8. #48
    Stammgast
    Registriert seit
    30.03.2012
    Beiträge
    37
    Ich bin früher da als gedacht. Im Anhang der Logfile zur Combofix Untersuchung/Scan.
    Angehängte Dateien Angehängte Dateien

  9. #49
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.000
    Hallo Superhero,

    ===== Punkt 1 =====

    Combofix mit Skript laufen lassen

    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm und die Firewall temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.


    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      ClearJavaCache::
      File::
      c:\windows\Tasks\hpwebreg_CN08T1D1X005HX.job
      Folder::
      c:\program files (x86)\Ask.com
      RegLock::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
      Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
      Bitte füge es hier als Antwort ein.


    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

  10. #50
    Stammgast
    Registriert seit
    30.03.2012
    Beiträge
    37
    Bitte schön
    Angehängte Dateien Angehängte Dateien

Ähnliche Themen

  1. Trojaner1,03
    Von nikelodeon im Forum Windows
    Antworten: 1
    Letzter Beitrag: 31.08.2012, 19:27
  2. BKA Trojaner1.14 eingefangen
    Von Homer1 im Forum Gelöst / Rechner bereinigt
    Antworten: 10
    Letzter Beitrag: 14.08.2012, 13:54
  3. BKA - Trojaner1.13
    Von soberana im Forum Gelöst / Rechner bereinigt
    Antworten: 6
    Letzter Beitrag: 08.08.2012, 15:03
  4. BKA Trojaner1.x
    Von Budy54 im Forum Gelöst / Rechner bereinigt
    Antworten: 6
    Letzter Beitrag: 11.04.2012, 12:36
  5. BKA-Trojaner1.03
    Von bennyg im Forum Unvollständig / Fehlendes Feedback
    Antworten: 5
    Letzter Beitrag: 24.03.2012, 17:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S