Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht (https://www.trojaner-board.de/108830-windows-security-drohung-zahlung-innerhalb-24-stunden-platte-geloescht.html)

ZenaAraMacao 01.02.2012 17:23
Auweia :eek:

Hab ich jetzt einen Fehler gemacht? Wenn ja, tut es mir wirklich leid. Ich tue mich sehr schwer mit all diesen Dingen :-(

Ich werde mich nach dem Download und der Ausführung von Combofix erneut melden.

Vielen Dank und sorry nochmal...

markusg 01.02.2012 18:06
der anhang wird gelöscht, also nichts passiert.

ZenaAraMacao 01.02.2012 19:10
Ich bin leider wieder unsicher. Ich habe das Programm heruntergeladen und die Anweisungen befolgt, doch dann startete der Computer von selbst neu und der Passworteingabeschirm erschien. So habe ich mein Passwort eingegeben, woraufhin der Desktop mit einem Cómbofix-Fenster erschien, demnach ich keine Programme starten sollte, aber der Startablauf hat natürlich automatisch Programme geladen :-| Ich hab das Antivir-Programm also deaktiviert, sobald es wieder aktiviert war. Ist das jetzt ein Problem? Auch erschien beim Versuch, das externe Laufwerk abzutrennen, eine Nachricht, dass das nicht ginge, weil es da ein Problem mit irgendeinem Registrierungsschlüssel gäbe...

Hier der Text aus der Logdatei:

Combofix Logfile:
Code:
ComboFix 12-01-30.02 - Tanja Engler 01.02.2012  18:06:15.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2525.1476 [GMT 1:00]
ausgeführt von:: c:\users\Tanja Engler\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\program files\autorun.inf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-01 bis 2012-02-01  ))))))))))))))))))))))))))))))
.
.
2012-02-01 15:03 . 2012-02-01 15:37        --------        d-----w-        C:\_OTL
2012-01-12 08:02 . 2011-11-17 06:48        440192        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2012-01-12 08:02 . 2011-11-16 16:21        1259008        ----a-w-        c:\windows\system32\lsasrv.dll
2012-01-12 08:02 . 2011-11-16 14:12        9728        ----a-w-        c:\windows\system32\lsass.exe
2012-01-11 07:56 . 2011-10-14 16:00        23552        ----a-w-        c:\windows\system32\mciseq.dll
2012-01-11 07:56 . 2011-11-18 20:23        1205064        ----a-w-        c:\windows\system32\ntdll.dll
2012-01-11 07:56 . 2011-12-01 15:21        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat
2012-01-07 16:47 . 2011-12-21 07:42        43992        ----a-w-        c:\program files\Mozilla Firefox\mozutils.dll
2012-01-07 16:47 . 2011-12-21 04:29        479232        ----a-w-        c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-07 16:47 . 2011-12-21 04:29        626688        ----a-w-        c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-07 16:47 . 2011-12-21 04:29        548864        ----a-w-        c:\program files\Mozilla Firefox\msvcp80.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 15:59 . 2012-01-11 07:56        376320        ----a-w-        c:\windows\system32\winsrv.dll
2011-11-23 13:37 . 2011-12-14 12:38        2043904        ----a-w-        c:\windows\system32\win32k.sys
2011-11-18 17:47 . 2012-01-11 07:56        66560        ----a-w-        c:\windows\system32\packager.dll
2011-11-17 08:17 . 2011-06-23 09:12        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-16 16:23 . 2012-01-12 08:02        377344        ----a-w-        c:\windows\system32\winhttp.dll
2011-11-16 16:23 . 2012-01-12 08:02        72704        ----a-w-        c:\windows\system32\secur32.dll
2011-11-16 16:23 . 2012-01-12 08:02        278528        ----a-w-        c:\windows\system32\schannel.dll
2011-11-08 14:42 . 2011-12-14 12:37        2048        ----a-w-        c:\windows\system32\tzres.dll
2008-10-29 14:22 . 2008-10-29 14:22        53912        ----a-w-        c:\program files\start.exe
2011-12-21 07:42 . 2011-05-09 12:45        121816        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-17 18:29        1515688        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52        121392        ----a-w-        c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden Korrektor\DKTray.exe" [2008-05-28 582360]
"vProt"="c:\program files\GameBox\vprot.exe" [2011-08-23 123480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-17 817672]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-01-17 3673600]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-07 152872]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-19 6265376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_14\bin\jusched.exe" [2011-01-18 148888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-11-17 901800]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-09-07 206120]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-05-21 173288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
SDL Trados 2007 Speed Launcher.lnk - c:\program files\SDL International\SDL Trados Synergy 2007\Synergy.exe [2008-10-2 765952]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-1-16 1370224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-01-17 15:04        3116032        ----a-w-        c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 14:24        567560        ----a-w-        c:\program files\Common Files\SPBA\homefus2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://gbl.toolbarhome.com/?hp=df
mStart Page = hxxp://www.bigseekpro.com/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Tanja Engler\AppData\Roaming\Mozilla\Firefox\Profiles\6ig741m1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT678123&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Mondkalender Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.bigseekpro.com/search/toolbar/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}?q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-hpqSRMon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-01 18:28
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5628)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\SPBA\upeksvr.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Acer\Empowering Technology\Service\ETService.exe
c:\program files\Acer\Acer Bio Protection\BASVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\windows\system32\nlssrv32.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Launch Manager\QtZgAcer.EXE
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-01  18:37:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-01 17:37
.
Vor Suchlauf: 9 Verzeichnis(se), 45.643.423.744 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 45.220.990.976 Bytes frei
.
- - End Of File - - 433CA06B3D749CAAC8200A9AB9F078A3
--- --- ---

markusg 01.02.2012 19:29
passt so :-)
bitte mal neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ZenaAraMacao 01.02.2012 19:32
Ok... noch ein Nachtrag: Jedesmal, wenn ich eine Datei versuche zu öffnen, erscheint folgende Meldung: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

markusg 01.02.2012 19:36
deswegen sag ich ja, neustarten :-)

ZenaAraMacao 01.02.2012 23:46
Hallo Markus,

der Scan von drei Laufwerken (inklusive externes Laufwerk) hat über drei Stunden gedauert, den Computer danach neu gestartet und nun hängt er... Es dreht sich schon seit 15 Minuten der blaue Fortschrittskreis.

Es konnten offenbar nicht alle Programme aus dem Startmenü ausgeführt werden. Auch kann ich nicht auf das Startmenü und damit auch nicht auf die Logdatei zugreifen. Ich musste den Laptop daher per Knopfdruck ausschalten.

Wie sollte ich weiter vorgehen? Wieder im Gesicherten Modus starten und Logdatei so versuchen zu öffnen?

markusg 02.02.2012 12:29
wie sieht es jetzt nach start aus?

ZenaAraMacao 02.02.2012 14:51
Hier nach mehr als fünf Neustarts endlich doch der Logtext, Programme scheinen alle geladen worden zu sein, doch Laptop ist sehr langsam:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.01.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Tanja Engler :: TANJAENGLER-PC [Administrator]

Schutz: Aktiviert

01.02.2012 19:57:15
mbam-log-2012-02-01 (19-57-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353011
Laufzeit: 3 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02012012_160340\C_Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann man an diesem Log eigentlich sehen, ob das Programm wirklich alle drei Platten überprüft hat? Ich habe nämlich Angst, dass ich beim Hin- und Herladen auf die externe Platte den Virus irgendwie mitgenommen habe.

Vielen Dank im Voraus!

markusg 02.02.2012 15:49
vollständig heißt eig alle platten.

aber das mit den nicht funktionierenden platten ist natürlich unschön.
kannst du mal alle externen laufwerke abziehen und den start noch mal probieren?

ZenaAraMacao 02.02.2012 16:37
Hier bin ich endlich wieder. Ich habe das externe Laufwerk abgetrennt und mehrmals versucht, sowohl nach Normal- wie auch Gesichertem Neustart ins Internet zu kommen. Der Computer lädt zwar alle Programme im Startmenü, hängt dann aber beim Versuch, den Explorer (Firefox) zu starten oder irgendetwas Anderes zu öffnen auf :confused:

markusg 02.02.2012 16:41
hmm, geht denn folgendes:
start ausführen, eingeben:
msconfig
enter
systemstart, alles deaktivieren außer:
SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe
und avgnt (avira)
dann auf ok klicken, und ein neustart sollte ausgeführt werden.
falls was wichtiges im autostart fehlen sollte, kann man es reaktivieren
gibt das ne besserung?

ZenaAraMacao 02.02.2012 16:53
Ich hab den Laptop im Normalmodus gestartet. Weder Internetkabel noch externe Festplatte ist angeschlossen.

Wo soll ich bitte msconfig eingeben? Im Eingabefeld des Windows Start Buttons, richtig? Wenn ja, hab ich das gemacht. Nichts passiert, und jetzt, wo ich erneut auf den Windows Start Button geklickt habe, ist wieder der blaue Fortschrittkreis am Kurbeln.

markusg 02.02.2012 17:43
naja, dann sollten wir kurzen prozess machen und deine daten sichern und das gerät neu aufsetzen.
und dann absichern.
währen denn da daten, die gesichert werden müssen?
hast du einen zweiten pc bzw laptop zur hand?

ZenaAraMacao 02.02.2012 19:02
Es hat also trotz der Scans und des Löschvorgangs nicht geklappt, richtig? Nichts, was wir weiter tun könnten, richtig?

Also, ich habe ja noch eine dritte Option "Abgesicherter Modus mit Eingabeaufforderung".

Darunter noch folgende Optionen:

Startprotokollierung aktivieren
Anzeige mit niedriger Auflösung aktivieren
Letzte als funktionierend bekannte Konfiguration (erweitert)
Verzeichnisdienstwiederherstellung
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren
Erzwingen der Treibersignatur deaktivieren

Und ja, ich habe gestern bereits alle Daten (auch die gesamten Thunderbird- und Mozilla Ordner) auf die externe Festplatte gepackt und diese Festplatte auch schon von AntiVir überprüfen lassen. Das Programm hat nichts gefunden, aber dann hat Antivir den Virus ja auch auf meinen Laptop gelangen gelassen, also weiß ich nicht so recht, ob das überhaupt sinnvoll war. Was meinst du?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131