|
Computerkriminalität des criminal intelligence service Einheit 5.2 Hallo trojaner-board Team! Wie der Titel schon erahnen lässt hab ich ein Problem mit dem Polizeibildschirm, der nicht mehr weg geht. In der Anleitung oben steht, dass ich ein Thema erstellen soll und nichts alleine machen. Den Text hier schreib ich von meinem Handy, mein Laptop hat gestern Abend den Geist aufgegeben, der betroffene Laptop ist der meiner Freundin. Ein Dell Studio 1749, Windows 7, 64 Bit-Betriebssystem. Gehe ich recht der Annahme, dass ich vom Handy aus nicht weit komme? Wie soll ich das Problem am besten angehen? Danke schon mal für die Hilfe! Grüße, Gerald |
:hallo: Funktioniert der abgesicherte Modus? |
Der abgesicherte Modus funktioniert, ja. |
CustomScan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code: netsvcs
|
Im Anhang befindet sich die OTL.txt-Datei. Ich hab sie aufgeteilt, hab im Moment nicht gewusst, wie ichs anders machen sollte. |
Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Wenn ich das Skript einfüge und dann auf Fix drücke, hängt sich OTL auf. Ich hab's im abgesicherten und im normalen Modus versucht. Ich hab auch gewartet, ob sich in diesem Zustand was tut. Was kann ich machen? Danke übrigens schon mal für das schnelle Antworten, das ist der Wahnsinn! |
Neuer Fix: Code: :OTL |
Diesmal hat's funktioniert: Code: All processes killed |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Der Rechner läuft normal, wenn ich den normalen Modus hochfahre, fragt er mich jedoch nach dem Windows Produkt-Key. Ist das normal? Hier die Logdatei von AdwCleaner: Code: # AdwCleaner v1.801 - Logfile created 08/26/2012 at 15:32:10 |
Aktiviere Dein Windows wieder. Lizenz-Aufkleber hinten am Rechner oder unten am Notebook. Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) |
Ok, Danke. Hier das Logfile von Malwarebytes: Code: Malwarebytes Anti-Malware 1.62.0.1300 |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
AdwCleaner-Log: Code: # AdwCleaner v1.801 - Logfile created 08/27/2012 at 19:54:35Emsisoft: Code: Emsisoft Anti-Malware - Version 6.6 |
Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile vom ersten bitte. |
In dem Ordner befindet sich nur ein Logfile und das ist das welches ich Dir gepostet hab von 22:24 Uhr. |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Hier das Logfile von ESET: Code: ESETSmartInstaller@High as downloader log: |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
PluginCheck Nr. 1: Opera 12.02 ist aktuell Flash (11,4,402,265) ist aktuell. Java (1,7,0,7) ist aktuell. Adobe Reader 10,1,4,0 ist aktuell. PluginCheck Nr. 2: Java ist Installiert aber nicht aktiviert. |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
So, hab jetzt alle deine Anweisungen und Links abgearbeitet :) Danke für die Hilfe! Eine Frage hab ich noch: ich hab' einen alten Rechner, der bestimmt auch infiziert ist. Kann ich mir da selber helfen mit Malwarebytes und Co. und deinen ganzen Anleitungen in deinem letzten posting? |
Du kannst es versuchen, ansonsten erstelle ein neues Thema ;) |
Alles klar, danke dir :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board