| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: dirdr nervtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.06.2010, 15:57
| #1 |
| /// Selecta Jahrusso   |  dirdr nervt richtig, du brauchst nur klicken. Das mit dem java Kram muss ich mir selber jetzt mal ansehen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
23.06.2010, 16:23
| #2 |
| /// Selecta Jahrusso | dirdr nervt Bitte siehe mal im folgenden Ordner nach, was sich darin befindet
__________________C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yvek Ist er leer, lösch ihn bitte. Das Java Ding hat nichts mit Malware zu tun. Hier was zu lesen für Dich. Ein unerwarteter Fehler wurde von HotSpot Virtual Machine entdeckt Hoffe du kannst das Problem mit den angeführten Lösung klären. Berichte bitte und ob es sonst noch Auffälligkeiten, Probleme, Fragen,... gibt
__________________ Geändert von Larusso (23.06.2010 um 16:30 Uhr) |
|
18.06.2010, 22:12
| #3 |
 | dirdr nervt Herzlichen Dank schon mal. Kurze Rückfrage: Soll ich für defogger auch Avira deaktivieren?
__________________ |
|
19.06.2010, 08:43
| #4 |
| | defogger disable Guten Morgen, hier nun das Ergebnis von defogger_disable: defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:39 on 19/06/2010 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Ich mache jetzt gleich nochmals den Scan mit GMER, das wird wieder eine ganze Weile dauern. Wann muss ich denn die re-enable-Prozedur bei defogger machen? |
|
19.06.2010, 11:41
| #5 |
| | Frust mit GMER Es ist wieder passiert. Als GMER endlich, endlich fertig war mit der Scannerei, klickte ich auf "Copy" und erhielt die Aufforderung, alles in meinen Lieblingseditor einzufügen. Beim Versuch, genau das zu tun, fror wieder der Rechner ein. Ich versuche das jetzt noch ein letztes Mal. Ich gehe nachher eh gleich außer Haus, da kann der Rechner in Ruhe scannen. |
|
19.06.2010, 21:55
| #7 |
| | dirdr nervt Ähm, ich habe die Dateien bislang immer angehängt, weil es vorgestern massive Probleme mit der Forumssoftware gab und ich die OTL-Datei nur stückweise - wenn überhaupt - hier posten konnte. Da Guru hatte mich daraufhin aufgefordert, die Dateien anzuhängen und löschte anschließend meine anderen Postings. Leider hatte ich Dein Posting heute nicht mehr vorher gesehen, aber es hat eh wieder nicht geklappt. Ich habe mir noch notieren können, dass GMER bei C:\WINDOWS\system32\drivers\atapis.sys sowie bei C:\WINDOWS\system32\drivers\ipsec.sys verdächtige Veränderungen entdeckt hat. Dir sagt das sicherlich mehr als mir. Ich lasse morgen Früh nochmals den OTL-Scan laufen und hoffe, dass sich die Datei dann hier posten lässt. |
|
Hybrid-Darstellung
