|
BKA-Trojaner Version 2.07 mit PaySafeCard + UKash Hallo! Nachdem es auch unseren Laptop erwischt hat, haben wir schon folgendes durchgeführt: 1) Anmeldung mit anderen Benutzer 2) Virusscan: kein Treffer 3) Malwarebytes: 2 Treffer gesäubert und in Quarantäne verbracht 4) 2. Scan Malwarebytes: 1 Treffer in der Registry (Verweis auf den unter 3) gesäuberten Treffer - auch gesäubert 5) Suche nach Dateien mit "lock" am Beginn: nichts gefunden 6) Defrogger - siehe Datei 7) OTL-Scan - siehe angefügte Dateien Wie geht's weiter? Vielen Dank schon mal im Voraus für die Unterstützung Werner |
:hallo: Zitat:
Wo sind die Logs, warum sind die nicht dabei? |
Hallo, sorry, dass ich diese Logs nicht angefügt habe. Anbei diese als Nachlieferung: Zu 3) mbam-log-2012-09-01 (21-31-51)xxx.txt Der Programmabbruch war nicht beabsichtigt. Daher der nochmalige Durchlauf. Zu 4) mbam-log-2012-09-01 (23-07-53)xxx.txt Ich hoffe, damit konnte ich weiter helfen... Werner |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die *** Sternchen wieder in den Benutzernamen zurück! Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Hallo!! So nach der ganzen Arbeit nun noch den Scan mit Fix ausgeführt. Übrigens: Der Virenscanner lies sich leider nicht deaktivieren. Zumindest das Symbol verblieb noch die ganze Zeit bis zum Reboot... Anbei das Protokoll des Scans. Bis hierher schon mal BESTEN DANK und wie geht's nun weiter? Werner Code: All processes killed |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Guten Morgen, der Rechner läuft soweit sehr gut. Was ich allerdings bemerkt habe, ist die Tatsache, dass meine Emailadresse von vielen meiner Emailempfänger auf eine Spam-Blacklist gesetzt wurde. Ob nun Zufall oder nicht, kann ich nicht sagen.... Das heißt jetzt, überall anrufen und die Empfänger bitten, meine Mailadresse wieder von der Blacklist zu nehmen.... Anbei das Logfile von Malwarebytes: Code: Code: Werner |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Guten Morgen, beide Programme sind durchgelaufen. Anbei die Logfiles: AdwCleaner: Code: # AdwCleaner v2.000 - Datei am 09/06/2012 um 01:45:37 erstelltCode: Emsisoft Anti-Malware - Version 6.6Was ist als nächstes zu tun? Werner |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Guten Morgen, alles erledigt. Anbei das Logfile. Code: ESETSmartInstaller@High as downloader log:Wie geht es in dieser Sache weiter? Bis hierher nochmals tausend Dank! Werner |
Wie lautet diese eMail-Adresse? Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
Hallo t'John, das Mailen geht schon wieder - habe heute von einem Empfänger eine Empfangsbestätigung bekommen, dessen Mail eigentlich als gesperrt zurück kam... Anbei der PlugIn-Check 1: Code: PluginCheckCode: PluginCheckUnd die anderen Programme wieder deinstalliert werden - sofern das nicht schon auf Anweisung erfolgt ist? Ist die Bereinigung eigentlich nun komplett? Vielen tausend Dank für die Hilfe! Werner |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
Hallo t'John und Helferteam! Tausend Dank abschließend für die Unterstützung. Was würden wir alle ohne Euch tun. :applaus: Werner |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board