Kein Browser außer Internet Explorer benutzbar Wie ich bereits in anderen Threads gelesen habe bin ich nicht die einzige Person mit dem genannten Problem. Alle Browser bis auf den Internet Explorer sind nicht benutzbar. Dies fing an direkt nachdem ich plötzlich von GData die folgende Meldung bekam: Zitat:
Hier das Malwarebyte-Log Zitat:
MfG |
Hallo und :hallo: Bitte ausführen: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Vielen Dank für die Antwort! Die Logs befinden sich im Anhang, da sie sonst zu lang wären. MfG |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: registry keys to delete: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Bitte die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
Ich habe genau das Script wie geschrieben eingegeben, jedoch ist es mir nun nicht mehr möglich die restlichen Schirtte durchzuführen, da ich beim Versuch des Anmeldens direkt wieder abgemeldet werde und mich so in einer Schleife aus Anmelden und Abmelden befinde. Ist noch irgendwas zu retten?^^ |
Oje, wird schwierig. hast Du ne Live-CD wie Knoppix oder BartPE da? Notfalls tuts auch ne stinknormale XP-CD mit der Du die Wiederherstellungskonsole starten kannst. |
Ich habe nur eine normale XP-CD... Was soll ich tun wenn ich Wiederherstellungskonsole gestartet habe? MfG |
Diesen Befehl eintippen und mit Enter ausführen, ich hoffe ich bin auf dem richtigen Dampfer wegen der Abmeldeschleife :o Code: copy c:\windows\system32\userinit.exe c:\windows\system32\czqzkdqrr.exe |
Ich bitte vielmals um Entschuldigung wegen der langen Pause, aber es war recht schwer eine XP-CD aufzutreiben, da es sich bei meinem PC um einen Fertigrechner handelt und XP vorinstalliert war. Ich habe mir eine XP-CD zuschicken lassen und konnte endlich den Befehl eintippen. Der Recher startet jetzt ohne Probleme. Das Log ist im Anhang. Vielen Dank für die freundliche Hilfe. MfG Edit: Ganz den Link vergessen: http://www.file-upload.net/download-...ackup.zip.html |
Die Abwesenheit ist kein Problem. In der Zwischenzeit ist Combofix wieder online gegangen, bitte damit einen Durchlauf machen, das erleichtert die Arbeit tw. erheblich: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Das Log: Zitat:
|
Bitte nochmal den Avenger anwenden wie o.g. aber dieses Script benutzen, Rest alles wie gehabt: Zitat:
|
Ich wünschte ich könnte sagen, dass alles reibungslos funktioniert hätte aber nach dem Neustart kam ein Bluescreen der einen "schweren Systemfehler" meldete. Danach versuchte ich den Rechner im Abgesicherten Modus zu starten, was auch für eine Sekunde funktionierte. Danach starte sich der PC plötzlich neu im normalen Modus, welcher nun wieder funktioniert. :confused: Log: Zitat:
|
Es gibt Sachen, die man nicht verstehen muss :D Ich würde vorschlagen, Du machst nochmal einen Kontrollscan (vollständig!) mit Malwarebytes und aktuellen Signaturen. Wenn nichts gefunden wird, brauchst Du das Log nicht zu posten und kannst Dich an die Updates machen - da fehlt nämlich mindestens der IE8 bei Dir!! Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Überprüf auch bitte den Adobe Flashplayer Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alle Updates wurden durchgeführt und alles scheint zu funktionieren.:Boogie: Malwarebytes findet nur noch infizierte Wiederherstellungspunkte. Gibt es irgendeine Möglichkeit die auch noch loszuwerden? Hier das Log: Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board