Zitat:
|
Soweit ich weiß nicht... zumindest nicht absichtlich. Ich weiß nichtmal was das ist... |
Schritt 1: Fix mit FRST64 Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Tcpip\Parameters: [DhcpNameServer] 10.255.180.1
Starte den Rechner im normalen Modus! Schritt 2: MBAM Downloade Dir bitte Malwarebytes
|
es wird ja immer gesagt, dass man die malwarebyte funde nicht direkt entfernen soll. In diesem Fall schon ? und soll ich das erst machen wenn du das logfile aus Schritt 1 gecheckt hast.. oder kann ich das direkt nach Schritt 1 machen ? soll ich eigentlich mal meine Dateien und Dokumente sichern ? kann da was schief gehen, sodass dateien gelöscht werden? |
Du kannst das gefahrlos abarbeiten, wie es hier steht! ;) |
Hier ist die Fixlog-Datei. Allerdings habe ich das Ganze jetzt mit einem anderen Stick gemacht, auf dem die FRST.txt-Datei nicht drauf war. Weiß nicht, ob das einen Unteschied macht: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-12-2012 Ran by SYSTEM at 2013-01-07 16:35:53 Run:1 Running from H:\ ============================================== HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\\DhcpNameServer Value deleted successfully. C:\Users\All Users\dsgsdgdsgdsgw.pad moved successfully. ==== End of Fixlog ==== Hi! Gerade wollte ich Schritt 2 durchführen und habe mich deshalb über mein nicht-Admin Konto auf meinem Laptop angemeldet. Jetzt ist ein Fenster zur Wiederherstellung erschienen: "Die Wiederherstellung wurde abgeschlossen. Möchten Sie die Benutzerdateien wiederherstellen? Wenn Sie vor der Wiederherstellung des Computers eine Sicherung der Benutzerdateien erstellt haben, können Sie diese Dateien jetzt wiederherstellen." Ich habe die Möglichkeit die eigenen Dateien wieder herzustellen oder abzubrechen. Was soll ich machen? |
Breche ab, starte den Rechner neu und versuche es erneut. Berichte. |
Hi! Nach dem Neustarten ist das Fenster nicht erneut erschienen. Also habe ich Malwarebytes gedownloaded und den Scan durchgeführt. Allerdings hatte ich nicht die Möglichkeit, am Ende des Scans auf Ergebnisse anzeigen zu klicken. Es wurde angezeigt, dass es keine Funde gibt. Ist das dann so richtig, oder finde ich den "Ergebnisse anzeigen"-Button nur nicht? Hier ist auf jeden Fall die Log-Datei: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.08.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Felix Admin :: FELIXF [Administrator] 08.01.2013 23:03:32 mbam-log-2013-01-08 (23-03-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230517 Laufzeit: 5 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Wo nix ist, kann nix angezeigt werden! :) Wie verhält sich der Rechner? |
Soweit ich das beurteilen kann, normal. Nur dieses Icon bei der Lautstärkeregelung ist nach wie vor da. |
Das Icon ist von deinem Soundtreiber. Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
|
Ich habe avira, da weiß ich wie man das ausstellt. Gibt es noch andere Schutzprogramme, die bei Windows dabei sind und ich noch deaktivieren muss ? |
nein |
und ich habe zwar eine ext. Festplatte aber die nutze ich nur als sicherung. Sie ist nicht dauerhaft an dem Laptop angeschlossen und seit dem Virenfund nicht mehr angeschlossen worden. Das heißt ich muss sie nicht anschließen und einschalten, richtig ?! |
Deine entscheidung. Sie würde dann mitgeprüft |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board