Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 32
  1. #21
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Log hängt unten schon dran.

  2. #22
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Jo, jetzt hab ich es auch gesehen.

    1.) Lade Opera und benutze ausschließlich den die naechsten Schritte.

    2.) Fixen mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


    ***** durch deinen Anmeldenamen ersetzen!

    Code:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 38 A8 4D 0F D9 CC 01  [binary data]
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-964097728-1149180521-2014464991-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
    FF - prefs.js..network.proxy.type: 0
    FF - user.js - File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O4 - HKU\S-1-5-21-964097728-1149180521-2014464991-1000..\Run: []  File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
    O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
    O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O33 - MountPoints2\{a4871917-5ae1-11e1-8d59-002683196f58}\Shell - "" = AutoRun
    O33 - MountPoints2\{a4871917-5ae1-11e1-8d59-002683196f58}\Shell\AutoRun\command - "" = F:\SETUP.EXE
    O33 - MountPoints2\{cefbc0fe-2c29-11e1-b02f-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{cefbc0fe-2c29-11e1-b02f-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe
    
    :Files
    C:\Windows\SysNative\perf????.dat
    C:\Windows\Tasks\*.job
    C:\Users\Andreas\AppData\LocalLow\Sun\Java
    C:\Users\Andreas\AppData\Local\Temp
    C:\Documents and Settings\All Users\Anwendungsdaten\Application Data\Application Data\Anwendungsdaten\Anwendungsdaten\Application Data\Application Data\Application Data\Anwendungsdaten\Anwendungsdaten\Microsoft\RAC\Temp
    
    :Commands
    [emptytemp]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    3.) Java aktualisieren

    Deine Javaversion ist veraltet. Da einige Schädlinge ueber Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von SingularLabs herunter und entpacke es auf den Desktop. Nimm die Windows Binary. JavaRA ist geeignet für Windows Windows 9x, 2k, XP, Vista, 7. Vista und Windows 7-User müssen die Benuterkontensteuerung deaktivieren, Anleitung siehe unten.

    • Schließe alle Browserfenster.
    • Doppelklicke die JavaRa.exe, um das Programm zu starten.
    • Die Sprache Deutsch auswählen und klicke "Select".
    • Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und [b]Sun Download Manager löschen[b].
    • Klicke auf Start und jeweils auf Ok/Ja und schließe das Fenster "Additional Tasks" wieder.
    • Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
    • Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
    • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
    • Rechner neu starten.


    Downloade nun die aktuelle Offline-Version von Java von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    Vista/Windows 7-User: Benutzerkontensteuerung deaktivieren:

    Start => msconfig (unten reinschreiben) => ENTER
    Es öffnet sich das Fenster Systemkonfiguration.
    Reiter "Tools" => suchen nach:
    Benutzerkontensteuerung deaktivieren => starten => ok
    Rechner neu starten.

    ciao, andreas

  3. #23
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Ok, werde ich alles tun. Komme aber wohl erst am Dienstag dazu. Ich poste das Ergebnis hier, sobald ich alles erledigt habe. Vielen Dank soweit.

  4. #24
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Alles klar.

    Gute Nacht, andreas

  5. #25
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Soweit ist jetzt alles erledigt, nur die "Benutzerkontensteuerung deaktivieren" finde ich nicht. Anbei die Logs und ein Screenshot.

    04172012_232100.log
    Benutzerkontensteuerung.jpg
    JavaRa.log

  6. #26
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Passen die Logs und was muss ich denn bei der Systemkonfiguration anklicken?

  7. #27
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    JavaRa ist durchgelaufen, dass mit der Benutzerkontensteuerung kannst du jetzt ignorieren, ist nicht mehr notwendig.

    Das einzige, das bei den Logs nicht passt ist der MBR.

    Hast du irgendeine Verschluesselung installiert?

    Hast du ein Rechner mit Boot-Recovery?

    ciao, andreas

  8. #28
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Hast du irgendeine Verschluesselung installiert?
    Was meinst du mit Verschlüsselung? Kann mir darunter jetzt nichts vorstellen, aber bewusst habe ich nichts zum Thema Verschlüsselung installiert.

    Hast du ein Rechner mit Boot-Recovery?
    Damit kann ich leider auch nichts anfangen

    Was sind denn die nächsten Schritte?
    Geändert von Age87 (18.04.2012 um 23:05 Uhr)

  9. #29
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

    Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

    • Downloade die MBR.exe von Gmer und
      kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    • Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
    • Start => Ausführen => cmd (eintippeln) => OK

      Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
    • Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
      Code:
      mbr.exe -t > C:\mbr.log & C:\mbr.log
      (Enter drücken)
    • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    • Bitte kopiere den Inhalt hier in Deinen Thread.


    ciao, andreas

  10. #30
    Stammgast
    Registriert seit
    14.04.2012
    Beiträge
    16
    Hier:

    mbr.log

Ähnliche Themen

  1. Win7 64bit // GVU 2.11 - 16.01.
    Von niehmand im Forum Windows
    Antworten: 9
    Letzter Beitrag: 23.01.2013, 10:28
  2. 64Bit mit BKA 1.13
    Von mariotti im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 16.09.2012, 08:48
  3. Win 7 / 64Bit / BKA 1.13
    Von LU93 im Forum Gelöst / Rechner bereinigt
    Antworten: 71
    Letzter Beitrag: 24.08.2012, 18:00
  4. 64bit, GVU V2.07
    Von SadumX im Forum Neuinstallation / Wiederherstellung
    Antworten: 15
    Letzter Beitrag: 17.08.2012, 14:05
  5. 64bit - GVU
    Von Speedbird im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 01.08.2012, 17:03

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S