Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Einsteiger
    Registriert seit
    08.07.2012
    Beiträge
    6

    GVU-Trojaner mit web cam

    Hallo alle zusammen.
    Mein Laptop hat sich jetzt auch diesen Trojaner eingefangen.
    Ich hab die 64Bit-Version von Windows 7
    Die Browser die ich Hauptsächlich benutze sind Opera und Fire Fox.

    Bevor diese ganze Sache mit OTL usw los geht, hätte ich ein par Fragen.
    1. Wie weit soll ich das ganze Verfahren durchführen, bevor ich die OTL logs hochlade und auf Antwort warte? (hab absolut KEINE Ahnung von solchen Sachen und will sicher gehn >.<)
    2. Um dem GVU-Lock auszuweichen hab ich den Laptop ohne Internet-verbindung gebootet. Ich erhielt eine Fehlermeldung "file x konnte nicht geladen werden. Zugang verweigert" und Avira erkannte einen Virus. Ein Screenshot des Virenfundes ist im Anhang, falls das irgendwie weiterhilft
    Diese "Zugang verweigert" Nachricht scheint eine 50:50 Chance zu haben, den Computer genauso wie der GVU-Bildschirm zu "sperren". Diesmal ist das nicht passiert

    Tausend Dank im Voraus für die Hilfe

    OK, hab jetzt die 2 OTL .txts und die CCleaner .txt
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von Petra (09.07.2012 um 23:49 Uhr) Grund: Beiträge zusammengefügt, damit die Helfer sehen, dass der Thread noch nicht in Arbeit ist

  2. #2
    Sonnenschein... Avatar von TB
    Registriert seit
    05.09.2011
    Beiträge
    2.893


    Hallo Big_Isaac,

    Willkommen im Botfrei - Forum,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:

    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
    • und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
    • Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
    • Evtl. vorhandene persönliche Daten und Realnamen ggfs. anonymisieren.
    • Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!


    Wichtig:
    • Während unserer Reinigungsphase nur Programme installieren und Scans durchführen, die wir anordnen.
    • Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
    • Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
    • Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
    • Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
    • Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.


    Deine Logs sind in Bearbeitung...
    ---------------------------------------------------------------------------------------
    Gruss TB

    100%ige Sicherheit gibt es nur bei einer Formatierung mit Neuinstallation...

    Wie kann ich mein System in Zukunft absichern >>Hier<<

    empfohlene kostenfreie Scanner:
    ESET (Antiviren Online Scanner)
    Malwarebytes (Antiviren Tool)
    Secunia (Online Tool, sucht nach veralteter Software)

    Tip: Mal alle 14 Tage MBAM und Secunia laufen lassen...

    Folge uns:
    http://www.facebook.com/botfrei | http://www.twitter.com/botfrei
    http://www.gplus.to/botfrei

  3. #3
    Sonnenschein... Avatar von TB
    Registriert seit
    05.09.2011
    Beiträge
    2.893
    1. Fixen mit OTL

    1.) Software deinstallieren

    Toolbars - Nutzen oder Risiko? Du hast einige Toolbars installiert, die meisten sind relativ nutzlos. Lese dazu bitte diesen Blogeintrag bzgl. Toolbars. Bitte zunächst alle Toolbars, die Du nicht unbedingt brauchst, über Systemsteuerung => Programme und Funktionen deinstallieren, ggfs. zusätzlich im Firefox und IE unter Extras => Addons entfernen. Sage mir Bescheid, wenn sich eine Toolbar nicht deinstallieren lässt und welche Du behalten hast. Dann kann ich evtl. Reste oder nicht deinstallierbare Toolbars im nächsten Schritt entfernen. Folgende Toolbars müssen auf jeden Fall entfernt werden, da sie Spyware enthalten:

    Deinstalliere DVDVideoSoft und Bing Bar, Conduit, Ask, uTorrentBar, ICQ Toolbar, Veoh_Web_Player, Yagoo Toolbar, Veoh Web Player Customized Web Search unter Systemsteuerung- Software


    2.) Hiermit fixen wir unnötige oder schädliche Einträge.
    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
    • ersetze die von dir gesetzten * wieder mit deinem Profilnamen

    Code:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\..\URLSearchHook:  - No CLSID value found
    IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
    IE - HKLM\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
    E - HKCU\..\URLSearchHook:  - No CLSID value found
    IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
    IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
    IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} 
    IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
    IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
    IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
    FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "Veoh Web Player Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2653012&SearchSource=13"
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q="
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    [2012.06.20 09:27:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\uvkno6lv.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
    [2012.04.29 15:40:47 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\uvkno6lv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2012.06.17 17:21:24 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\uvkno6lv.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
    [2012.03.26 21:43:42 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
    [2012.06.16 11:20:44 | 000,000,933 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\uvkno6lv.default\searchplugins\conduit.xml
    [2012.06.20 09:27:09 | 000,000,168 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\uvkno6lv.default\searchplugins\icqplugin.gif
    [2012.06.20 09:27:09 | 000,000,618 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\uvkno6lv.default\searchplugins\icqplugin.src
    [2012.07.06 23:56:30 | 000,001,056 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\uvkno6lv.default\searchplugins\icqplugin.xml
    2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O2 - BHO: (ICQ Sparberater) - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
    O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
    O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
    O16:64bit: - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O33 - MountPoints2\{2733c7f8-3520-11e1-8a3e-f46d041f8b55}\Shell - "" = AutoRun
    O33 - MountPoints2\{2733c7f8-3520-11e1-8a3e-f46d041f8b55}\Shell\AutoRun\command - "" = F:\autorun.exe
    
    :Files
    C:\Windows\tasks\*.job
    C:\ProgramData\go_0molg.pad
    C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
    
    :Commands
    [PURITY]
    [EMPTYTEMP]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    3.) Der Rechner startet neu, Internetverbindung herstellen, Windows "normal" starten und berichten, ob der Sperrbildschirm noch erscheint.

    4.) Benutzerkontensteuerung aktivieren (Windows 7)

    Die Benutzerkontensteuerung unter Windows 7 ist simpel ausgedrückt Deine Versicherung, dass Programme nicht irgendetwas installieren oder am System verändern können, ohne dass Du Deine Zustimmung dazu gibst. Manche User mögen die Requester als lästig empfinden, aber unter Windows 7 kann man sie sehr flexibel einstellen. Sie ganz abzuschalten, ist eine sehr große Sicherheitslücke - und genau das ist bei Dir der Fall.

    Benutzerkontensteuerung unter Windows 7 aktivieren

    Start => ins Suchfeld reinschreiben => msconfig
    Es öffnet sich das das Fenster der Systemkonfiguration
    Wähle den Reiter Tools => UAC-Einstellungen ändern => Starten

    Ziehe den Schieberegler mindestens auf die Stufe 2 (von unten gesehen) => ok.
    Damit hast Du relativ wenig "Rückfragen", bist aber nicht völlig ungeschützt.
    ---------------------------------------------------------------------------------------
    Gruss TB

    100%ige Sicherheit gibt es nur bei einer Formatierung mit Neuinstallation...

    Wie kann ich mein System in Zukunft absichern >>Hier<<

    empfohlene kostenfreie Scanner:
    ESET (Antiviren Online Scanner)
    Malwarebytes (Antiviren Tool)
    Secunia (Online Tool, sucht nach veralteter Software)

    Tip: Mal alle 14 Tage MBAM und Secunia laufen lassen...

    Folge uns:
    http://www.facebook.com/botfrei | http://www.twitter.com/botfrei
    http://www.gplus.to/botfrei

  4. #4
    Einsteiger
    Registriert seit
    08.07.2012
    Beiträge
    6
    Nochmals tausend Dank für die Hilfe

    hab soweit alles deinstalliert. Allerdings finde ich DVDVideoSoft und Veoh Web Player Customized Web Search nicht
    soll ich den OTL fix trotzdem durchführen, obwohl ich die noch nicht deinstallieren konnte?

    in der Anleitung für den OTL scan stand, ich soll bei "Extra-Registrierung" benutze Safelist auswählen. gilt das auch für den fix?


    Ich hab nochmal einen neuen OTL scan gemacht, nur um sicher zu gehn.
    Angehängte Dateien Angehängte Dateien

  5. #5
    Sonnenschein... Avatar von TB
    Registriert seit
    05.09.2011
    Beiträge
    2.893
    Hallo Big_..

    Fix wie in der Anleitung beschrieben durchführen

    Nach Neustart des Rechners weiter mit MBAM


    Malwarebytes Anleitung und Download>>

    und ESET Online



    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)


    Beide Logs bitte hier posten!
    ---------------------------------------------------------------------------------------
    Gruss TB

    100%ige Sicherheit gibt es nur bei einer Formatierung mit Neuinstallation...

    Wie kann ich mein System in Zukunft absichern >>Hier<<

    empfohlene kostenfreie Scanner:
    ESET (Antiviren Online Scanner)
    Malwarebytes (Antiviren Tool)
    Secunia (Online Tool, sucht nach veralteter Software)

    Tip: Mal alle 14 Tage MBAM und Secunia laufen lassen...

    Folge uns:
    http://www.facebook.com/botfrei | http://www.twitter.com/botfrei
    http://www.gplus.to/botfrei

  6. #6
    Einsteiger
    Registriert seit
    08.07.2012
    Beiträge
    6
    ich hab versucht, den OTL fix durzuführen, bekam aber sofort eine Fehlermeldung
    "Ein Kritischer Fehler ist aufgetreten. Windows wird neu gestartet"

  7. #7
    Sonnenschein... Avatar von TB
    Registriert seit
    05.09.2011
    Beiträge
    2.893
    Hallo Big_...

    Führe es im abgesicherten Modus aus, nicht wie in der Abbildung abgesicherten Modus mit Eingabeaufforderung!

    Hinweise zum Arbeiten im abgesicherten Modus
    • Um in den abgesicherten Modus zu kommen, fahre den PC runter, mache ihn aus.
    • Schalte den PC wieder ein und drücke
    • vor dem Start von Windows mehrfach die Taste "F8", um in das erweiterte Windows-Startmenü zu gelangen.
    • Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
    • Im erweiterten Windows-Startmenü über die Pfeiltasten die Option "Abgesicherter Modus mit Eingabeaufforderung" wählen und die Eingabetaste drücken.
    • Wenn der abgesicherte Modus so nicht funktioniert, sage dem Helfer Bescheid.
    ---------------------------------------------------------------------------------------
    Gruss TB

    100%ige Sicherheit gibt es nur bei einer Formatierung mit Neuinstallation...

    Wie kann ich mein System in Zukunft absichern >>Hier<<

    empfohlene kostenfreie Scanner:
    ESET (Antiviren Online Scanner)
    Malwarebytes (Antiviren Tool)
    Secunia (Online Tool, sucht nach veralteter Software)

    Tip: Mal alle 14 Tage MBAM und Secunia laufen lassen...

    Folge uns:
    http://www.facebook.com/botfrei | http://www.twitter.com/botfrei
    http://www.gplus.to/botfrei

  8. #8
    Einsteiger
    Registriert seit
    08.07.2012
    Beiträge
    6
    ok, im abgesicherten Modus lief alles reibungslos
    Der Sperrbildschirm ist nicht aufgetaucht

    log davon und von Malware:
    Angehängte Dateien Angehängte Dateien
    Geändert von Big_Isaac (11.07.2012 um 13:24 Uhr)

  9. #9
    Sonnenschein... Avatar von TB
    Registriert seit
    05.09.2011
    Beiträge
    2.893
    Dann weiter...

    1.)


    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)



    2.)
    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 7 Update 5 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Die Offline-Version von Java Version 7 Update 5 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet.

    Java-Cache leeren
    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK


    3.)
    Wenn Java erledigt ist, bitte auf secunia.com einen Check deiner Programme machen, evtl. sind veraltet dabei!!
    ---------------------------------------------------------------------------------------
    Gruss TB

    100%ige Sicherheit gibt es nur bei einer Formatierung mit Neuinstallation...

    Wie kann ich mein System in Zukunft absichern >>Hier<<

    empfohlene kostenfreie Scanner:
    ESET (Antiviren Online Scanner)
    Malwarebytes (Antiviren Tool)
    Secunia (Online Tool, sucht nach veralteter Software)

    Tip: Mal alle 14 Tage MBAM und Secunia laufen lassen...

    Folge uns:
    http://www.facebook.com/botfrei | http://www.twitter.com/botfrei
    http://www.gplus.to/botfrei

  10. #10
    Einsteiger
    Registriert seit
    08.07.2012
    Beiträge
    6
    ok, bin mit beiden Schritten fertig (hatte Jawa 7 update 2)

    Ich fang jetzt den scan auf secunia.com an
    Angehängte Dateien Angehängte Dateien

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S