Auch bei mir TR/Kazy.mekml.1 Seit gestern Abend hab ich den Trojaner auch laut AntiVir,:pfui::twak: ebenfalls alles wie so oft beschrieben... OTL bereits ausgeführt und OTL+Extras beigefügt. Vielen Dank im voraus!! |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe (WinTrust) :Files C:\ProgramData\UEBeSifOsb.exe C:\ProgramData\~32890632 C:\ProgramData\~32890632r C:\ProgramData\32890632 C:\ProgramData\32890632.exe C:\ProgramData\32169736 C:\ProgramData\~31776520 C:\ProgramData\~31776520r C:\ProgramData\31776520 C:\ProgramData\~33087240 C:\ProgramData\~33087240r C:\ProgramData\33087240 :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Echt hammer wie schnell hier geantworter wird DANKE!! Upload erledigt, Textdokument nach Neustart: Zitat:
|
hatt geklappt 1. unhide laden, doppelklicken, dateien werden wieder sichtbar. http://filepony.de/download-unhide/ 2. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Scan vollständig durchgeführt, Neustart Logdatei im Anhang. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Combofix Log im Anhang. |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Liste im Anhang! |
deinstalire: 3DMark06 Adobe Reader 9 updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Apple beide. Ashampoo Browser Configuration Utility Easy Photo Recovery EasySaver Free Audio CD Burner Futuremark Google Earth Java(TM) 6 Update 23 Java SE Downloads klicke auf download jre deinstalire: Microsoft Silverlight Microsoft SQL Mozilla Firefox öffnen hilfe update, version 4 instaliren Nero Toolbar pdfforge Toolbar RealPlayer bereinige mit dem ccleaner. wie läuft der pc? |
Alles erledigt, der PC läuft wieder einwandfrei!! AntiVir hat auch keinen Virus mehr gefunden... markusg: *handgeb*verneig* vielen Dank ans Kompetenzteam!!!! (das mit recht den Titel trägt ;) ) |
wir sind noch nicht ganz durch. start suche tippe windows update. dann instalire das servicepack 1 +sonstige updates. dann unter optionale updates sollte der internet explorer 9 zu finden sein, instaliere diesen, auch wenn du nen andern browser nutzt unter einstellungen konfiguriere so, das updates automatisch geladen und instaliert werden. melde dich bitte wenn du fertig bist |
Also updates sind installiert, jedoch gab es wohl ein Problem beim installieren von ServicePack1, mehr stand leider nicht dran. Internetbrowser ist der Firefox 4.0 updates aktiviert. Noch was: auch ohne das ein Programm geöffnet ist, höre ich im Hintergrund immer mal wieder eine Becks gold Werbung laufen... liegt das noch an dem Trojaner? |
bitte eSage Lab - Digital security research and consulting - Resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ergebniss posten |
Hoffe das passt so, siehe Anhang (log) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board