|
GVU-Virus auf einem Vista rechner Hallo Forum, ich habe mir bei meiner Vista Home-Version besagten Virus eingefangen. Zu meinem Rechner es gibt ein weiteres Problem: mir wurden die Administratorrechte genommen. Zudem ist nur ein Benutzer verseucht der Andere wohl nicht.... Ich habe mich an eure Einleitung gehalten und dabei hat sich rausgestellt, dass das Programm, dass für die 32 Bit Versionen zusätzlich benutzt werden soll meinen Laptop zum abstürzen bringt. Ich habe schon darauf geachtet, dass die Einstellungen korrekt sind. Im Anhang findet ihr die Daten von der OTL mit freundlichen Grüßen DooMer90 Die EXTRA DateiOTL Logfile: Code: OTL Extras logfile created on: 19.10.2012 18:12:22 - Run 1 |
:hallo: Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die *** Sternchen wieder in den Benutzernamen zurück! Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
|
Hi ich hab hier ein paar fehler Meldungen bekommen beim Fixen mit OTL Hier der Eintrag All processes killed Error: Unable to interpret <PRC - [2008.01.05 14:22:54 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe > in the current context! Error: Unable to interpret <MOD - [2012.10.19 13:23:50 | 000,124,416 | ---- | M] () -- C:\Users\Martin\AppData\Local\Temp\wpbt0.dll > in the current context! Error: Unable to interpret <O4 - Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) > in the current context! Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 > in the current context! Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 > in the current context! Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 > in the current context! Error: Unable to interpret <[2012.10.15 20:26:20 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Comodo > in the current context! Error: Unable to interpret <[2012.10.19 13:24:04 | 000,000,797 | ---- | M] () -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk > in the current context! Error: Unable to interpret <[2008.12.09 17:23:13 | 000,051,256 | RHS- | C] () -- C:\Users\Martin\AppData\Roaming\appConf32.exe > in the current context! Error: Unable to interpret <[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini > in the current context! Error: Unable to interpret <[2012.10.17 13:36:52 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\kock > in the current context! Error: Unable to interpret <[2012.10.19 18:05:04 | 000,000,502 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job > in the current context! Error: Unable to interpret <[2012.10.19 14:34:52 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad > in the current context! Error: Unable to interpret <[2012.10.19 13:23:57 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe > in the current context! ========== FILES ========== C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe moved successfully. File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Martin\*.tmp not found. File\Folder C:\Users\Martin\AppData\Local\{*} not found. File\Folder C:\Users\Martin\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache not found. C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Martin\Desktop\cmd.bat deleted successfully. C:\Users\Martin\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Martin ->Temp folder emptied: 39296 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 6192164 bytes ->Flash cache emptied: 0 bytes User: Public User: user ->Temp folder emptied: 210300 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 526400 bytes RecycleBin emptied: 82204 bytes Total Files Cleaned = 7,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11112012_215909 Files\Folders moved on Reboot... File\Folder C:\Windows\temp\TMP000000167E884E9FBD5B160D not found! File\Folder C:\Windows\temp\WER1DAD.tmp.hdmp not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... Bitte hilf mir schnell ich muss dringend noch was installieren (unter anderem morcrosoft .net frameworks 4) und hab bisher das gefühl, dass das nicht geht, weil ich keine Adminrechte mehr hab. |
Du hast :OTL am anfang vergessen! Nochmal OTL Fix! |
Hi, hab also noch mal gefixt so wie du es gesagt hast. Nun kamm dies ist das ok oder wie sieht es aus? All processes killed ========== OTL ========== No active process named RtkBtMnt.exe was found! File move failed. C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot. File C:\ProgramData\lsass.exe not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. Folder C:\Users\Martin\AppData\Local\Comodo\ not found. File C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. File C:\Users\Martin\AppData\Roaming\appConf32.exe not found. File C:\Windows\assembly\Desktop.ini not found. Folder C:\Users\Martin\AppData\Roaming\kock\ not found. File C:\Windows\tasks\1-Klick-Wartung.job not found. File C:\ProgramData\0tbpw.pad not found. File C:\ProgramData\lsass.exe not found. ========== FILES ========== C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe moved successfully. File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Martin\*.tmp not found. File\Folder C:\Users\Martin\AppData\Local\{*} not found. File\Folder C:\Users\Martin\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache not found. File/Folder C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Martin\Desktop\cmd.bat deleted successfully. C:\Users\Martin\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Martin ->Temp folder emptied: 39296 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 6199248 bytes ->Flash cache emptied: 0 bytes User: Public User: user ->Temp folder emptied: 211025 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 526400 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 7,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11142012_091645 Files\Folders moved on Reboot... File\Folder C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found! File\Folder C:\Windows\temp\TMP0000002B09A5EAA8D4318159 not found! File\Folder C:\Windows\temp\WERD171.tmp.hdmp not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Weiter mit Schritt 2, 3, 4! |
Sollten nicht die nichtgefundenen Datein/Prozesse irritieren?? Will einfach sicher gehen damit nichts kaputt geht.... |
Nein, das ist in Ordnung so! Wenn an den Stellen was gefunden haette, waere es schlecht. Weitermachen! |
Hi, also hier sind die Daten die Malwarebytes ausgespuckt hat Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.18.01 Windows Vista x86 NTFS Internet Explorer 7.0.6000.16575 user :: USER-PC [Administrator] Schutz: Aktiviert 18.11.2012 13:06:51 mbam-log-2012-11-18 (18-56-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359027 Laufzeit: 3 Stunde(n), 1 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und hier die von adwcleaner # AdwCleaner v2.008 - Datei am 18/11/2012 um 21:23:07 erstellt # Aktualisiert am 17/11/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium (32 bits) # Benutzer : user - USER-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\user\Desktop\adwcleaner(1).exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6000.16575 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v16.0.2 (de) ************************* AdwCleaner[R1].txt - [595 octets] - [18/11/2012 21:23:07] ########## EOF - C:\AdwCleaner[R1].txt - [654 octets] ########## noch ne nebenfrage wie oben beschrieben hab ich auf dem Laptop zwei Profile eins hatte den Virus das andere nicht. Ich bearbeite nun vom letzteren Profil aus den Laptop. Kann ich nun davon ausgehen, dass die Viren und so komplett entfernt sind? Ach ja kannst du mir verraten wie ich meine Admin rechte wieder bekomme (so wie TaskManager) außerdem ist mir aufgefallen, dass sich mein Arbeitsspeicher immer wieder mit Windows-Fehlermeldungen voll sammelt kannst du mir sagen wo ich da hilfe bekommen kann oder wie ich das weg kriege? |
Warum wird der Rechner nicht mit WIndows Updates versorgt? Alles Windows Updates einspielen, inkl. Service Packs! |
Lappy war lang nicht mehr onlinee die updates wurden eigentlich immer eingespielt. wie schauts aus mit meinen Fragen ?? |
Zitat:
Keines ist eingespielt. Zitat:
Zitat:
Hast du doch. Zitat:
Wir sind noch nicht fertig. Befolge die Anweisungen oder wir brechen das hier ab. |
Jetz mal nen Gang runtergeschaltet. OK die freude quoll über. Fragen kamen von meiner Seite auf die wohl für dich von weniger belang sind. Wenn ich das richtig sehe muss ich ja jetz nur noch adwcleaner nutzen und löschen durchlaufen lassen. Hab ich gemacht die Textdatei ist vom Inhalt identisch mit dem vorherigen Logfile! Ach und zurück zu den Servicepacks beim Versuch der Installation (nach dem du das ja angeraten hast) kam nur der Fehlercode 0x80073712 dieser Fehler ist soweit ich recherchieren konnte systemabhängig und hab bisher keine Ahnung wie ich das in den Griff kriegen soll... Grüße |
Bitte mal ausfuehren: http://www.trojaner-board.de/72874-s...eparieren.html Danach: - neustarten nochmal versuchen |
hmm ich habe besagte Anleitung befolgt und komme zu dem Ergebnis, dass mir Administorrechte noch immer fehlen gibt es dazu nen Lösungsansatz. Edit: habe cmd doch wieder aktivieren können http://www.trojaner-board.de/images/smilies/boogie.gif . Nun sagt aber Windows 'der windows-ressourcenschutz konnte den angeforderten Vorgang nicht ausführen.' http://www.trojaner-board.de/images/smilies/eek.gif Was kann ich dagegen machen? |
Windows Repair Tool (AIO)
|
Der von dir gemachte link scheint nicht mehr zu funktionieren (scheint ganz filepony.de zu betreffen). Kannst du mir bitte verraten, ob es bei dem von dir vorgeschlagenen Programm um dieses hier handelt? hxxp://fix-problems.tuneup.de/windows-reparieren/?x-rest=&gclid=CNno66Se7LMCFU1Z3godtTkAAg |
Zitat:
Zitat:
|
Also habe das tool verwendet aber es hat irgendwie keine veränderung gebracht. Gibt es etwas was ich übersehen haben könnte? Heißt das Prinzipell auch Programme von TuneUp erstmal runterschmeißen? Hast du noch nen anderen Tipp wie ich das ganze in den Griff kriegen kann? Ach und beim Durchlafuen des Tools viel mir auf, dass eine Nachricht im Terminal auftauchte, die eine Fehlen des Zugriffsberechtigung hindeutete. Grüße |
Zitat:
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Hi, so hier sind die Ergebnisse und zu Anfang kam die Meldung, dass sich eine eNetHook.dll anhängen wollte und daher deaktiviert wurde. Der Log File Combofix Logfile: Code: ComboFix 12-12-04.01 - user 08.12.2012 3:45.1.2 - x86Der Add-Remove Programm File ACD/Labs Software in C:\Program Files\ACDFREE12\ Acer eDataSecurity Management Acer eLock Management Acer Empowering Technology Acer eNet Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer Mobility Center Plug-In Acer ScreenSaver Acer Tour Activation Assistant for the 2007 Microsoft Office suites Adobe AIR Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Reader 8.2.0 Adobe Setup Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Apple Mobile Device Support Apple Software Update ATI Catalyst Install Manager Audacity 1.3.7 (Unicode) Battle Realms Canon Easy-WebPrint EX Canon MG5200 series Benutzerregistrierung Canon MG5200 series MP Drivers Canon MP Navigator EX 2.1 Canon MP Navigator EX 4.0 Canon MX320 series Benutzerregistrierung Canon MX320 series MP Drivers Canon My Printer Canon Solution Menu EX Canon Utilities Solution Menu Catalyst Control Center Core Implementation Catalyst Control Center Graphics Light Catalyst Control Center Localization Chinese Standard Catalyst Control Center Localization Chinese Traditional Catalyst Control Center Localization Czech Catalyst Control Center Localization Danish Catalyst Control Center Localization Dutch Catalyst Control Center Localization Finnish Catalyst Control Center Localization French Catalyst Control Center Localization German Catalyst Control Center Localization Greek Catalyst Control Center Localization Hungarian Catalyst Control Center Localization Italian Catalyst Control Center Localization Japanese Catalyst Control Center Localization Korean Catalyst Control Center Localization Norwegian Catalyst Control Center Localization Polish Catalyst Control Center Localization Portuguese Catalyst Control Center Localization Russian Catalyst Control Center Localization Spanish Catalyst Control Center Localization Swedish Catalyst Control Center Localization Thai Catalyst Control Center Localization Turkish ccc-Branding ccc-core-static ccc-utility CD-LabelPrint CLICK & LEARN DiDi 360° Component Install Comodo Dragon COMODO Internet Security COMPUTERBILD Problemlöser 2011 Dawn Of War - Winter Assault Diablo II FL Studio v7.0 Guitar Pro 5.2 HDAUDIO Soft Data Fax Modem with SmartCP iTunes Java(TM) 6 Update 17 Java(TM) 6 Update 3 JDownloader 0.9 Launch Manager League of Legends LightScribe 1.4.142.1 Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 17.0.1 (x86 de) Mozilla Maintenance Service NTI Backup NOW! 4.7 NTI CD & DVD-Maker NTI Shadow O2Micro Flash Memory Card Reader Driver Installer(x86) OpenOffice.org 3.1 Pando Media Booster PDF Settings PowerDVD QuickTime RarZilla Free Unrar Realtek High Definition Audio Driver StudioDevil VGA 1.3 Synaptics Pointing Device Driver Total Video Converter 3.02 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) VLC media player 2.0.3 WinRAR 4.20 (32-Bit) So hoffe du wirst aus diesen Angaben schlauer als ich. Mit freundlichen Grüßen DooMer90 |
Sehr gut! :daumenhoc ESET Online Scanner Vorbereitung
|
Hier das logfile werde aber aus diesem nicht schlau! ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=40e33b6da8ea5c4098187b2776e2b053 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2012-12-12 10:18:50 # local_time=2012-12-12 11:18:50 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6000 NT # compatibility_mode=3074 16777213 100 100 14982 30997152 0 0 # compatibility_mode=5892 16776574 100 100 320273 192840258 0 0 # scanned=137831 # found=0 # cleaned=0 # scan_time=7419 |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
ANtwort vom Plugin check Firefox 17.0 ist aktuell Flash 11,1,102,55 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java (1,7,0,10) ist aktuell. Adobe Reader 8,2,0,81 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 So zwei sachen sind für mich komisch ich habe java zwei mal geupdatet habe nun auch nach windows java 7 Update 10 dennoch gilt meine Version als veraltet?? und wie schaut es aus muss java komplett abgeschaltet werden auch wenn no-script bei firefox verwendet wird? Bei Adobe Reader wollt ich bei der Version bleiben die ich habe um meinen Rechner nicht noch weiter zu verlangsamen!!! Grüße Edit: Hab meinen Gedankenfehler entdeckt und auch weiter upgedatet bis auf adobe reader (da hab ich jetz v10.xxx) ist alles aktuell. Wie schauts den aus in Hinisicht auf Sicherheitpakete gibt es dafür noch nen Tipp damit ich das ganze wieder zum Laufen kriege??? Ach ja aus eigenem Interess, wie hoch ist die Wahrscheinlichkeit, dass ich mir was eingefangen habe, dass sich auch nicht durch formatieren beheben lässt? (Bin am Überlegen vielleicht einfach das ganze neu Aufzusetzen) Ich frage das mal so doof in den Raum weil beim letzten mal hat ich irgendwie nen Fehler im Bios am Ende, der sich immer reproduzierte.... |
Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: JAVA Plug-In deaktivieren Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck Zitat:
Setz die Kiste neu auf und halte sie aktuell. Eigentlich muesste man dir den Internetzugang kuendigen. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP |
Ich erhalte nun dies: Firefox 17.0 ist aktuell Flash (11,5,502,135) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 10,1,4,38 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 Da jetz java deaktiviert ist bedeutet dies doch aber auch, dass ich nicht mehr auf java funktionen zurück greifen kann oder? |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) Zitat:
adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board