Normalerweise reicht es, den Regenschirm zu schließen.
Lass cofi einfach bitte mal los, bei Meldungen vom Virenscanner bitte alles zulassen, falls welche kommen.

Das Logfile solltest Du auf File-Upload.net hochladen und hier verlinken, manche sind einfach zu groß fürs Board.

Du kannst es hier auch Deinem Posting anhängen, nachdem Du auf "Antworten" geklickst hast, findest Du unten beim runterscrollen den Button Anhänge verwalten.

Hast Du mein Posting ignoriert?

Zitat:

Zitat von cosinus

Hast Du mein Posting ignoriert?

sorry nein nicht gesehen, bekam besuch als ich den 2 teil abschicken wollte.

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | MBBalloon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | recinfo243
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | OpwareSE2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | OPSE reminder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Adobe Reader Speed Launcher
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | skytel
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | NeroFilterCheck

folders to delete:
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent
c:\program files\HOTALBUMMyBOX
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Bitteschön:-) hast Du schon ne einschätzung wie es aussieht?

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent" deleted successfully.
Folder "c:\program files\HOTALBUMMyBOX" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MBBalloon" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|recinfo243" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OpwareSE2" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OPSE reminder" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|skytel" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NeroFilterCheck" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Es bessert sich
Mach bitte einen neuen Durchlauf mit cofi.exe, ich brauch ein frisches Logfile.

Das höre ich gerne;-)))))

So hier der frische Log:

hallo;-)

und was meinst Du ist wohl alles wieder gut?*hoff*

Das Log sieht ok aus. Sind noch Probleme?
Ein Kontrollscan wäre gut. Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.


Wenn alles okay ist, musst Du unbedingt die Updates prüfen:



Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Wichtige Updates für Vista sind das SP1, SP2 und der IE8!



Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.



Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo

das ist ja schön das alles gut aussieht

PrevXCSI hat alles gescannt und hat nix gefunden;-)

die Updates habe ich alle vorgenommen.

wie ist das jetzt mit den ganzen sachen die ich drauf habe cofi.exe, gehweg.exe, Malewarebytes, CCleaner, Hijackthis,PrevXCSI ?

was empfiehlst Du soll ich behalten? was deinstallieren?

und reicht es wenn ich einfach nur antivir drauf habe?

Ehrlich gesagt weiss ich immer noch nicht wie wir uns diesen virus eingefangen haben.
mich würd interessieren wie ich das auf dauer vermeiden kann.

noch ne ganz blöde frage wir gehen ja über Mozilla firefox ins Internet warum muss dann der IE upgedatet werden?

fragen über fragen, sorry das ich so ein schwieriger fall war...

bin dir aber unendlich dankbar für deine ganze hilfeeeeeee

Liebe grüße sabrina