Schau mal ob abgesichert läuft, wenn nicht ... dann: Scan mit Farbar's Recovery Scan Tool
|
Abgesicherter modus läuft. Dann mache ich jetzt die oben stehenden schritte. Ach man, im dem modus gibts ja kein internet. Na dann mach ichs über nen zweiten pc |
jepp Kann gut sein, dass dann Combofix alles gerade biegt. |
Also neues problem. Toolbars habe ich deinstalliert, aber wenn ich bei hotspotshield auf deinstallieren gehe öffnet sich nur der internet explorer, eine deinstallation wird nicht begonnen. Bei java 6 und 7 kommt der fehler, dass auf den windows installer-dienst nicht zugegriffen werden konnte und das dies auftreten kann, wenn der installer nicht richtig installiert wurde (obwohl er vorher ja funktioniert hat). Und zu allerletzt lässt sich auch der uniblue registry booster nicht deinstallieren, hier kommt: Runtime error (at -1:0): cannot import dll:C:\programfiles\uniblue\registrybooster\installerextensions.dll. Was soll ich denn jetzt machen? :( |
Dann überspringe mal alles und lasse Combofix laufen. Bereite dich schon mal mental auf eine Neuinstallation vor. Nur zur Info: Die vorliegende Infektion ist sehr hartnäckig und evtl sehr tief. |
alle schritte überspringen und nur den letzten schritt combofix? okay ... Na super mit der Neuinstallation .... Edit Combofix hat wegen Avast gemeckert, aber das ist durch den abgesichterten Modus ja eh deaktiviert. |
Ich hab doch geschrieben, dass es meckern könnte. |
Ich weiss, aber ich dachte du hättest auch geschrieben, dass man dir das trotzdem mitteilen soll. Combofix läuft ja schon... Combofix.txt Code: ComboFix 13-01-17.04 - Flavia 18.01.2013 18:40:36.1.4 - x86 MINIMAL |
Korrekt, aber da ich das Log nicht gesehen hatte war ich der Meinung dir ist wieder etwas suspekt :) So da hat es einige Bösewichter entfernt. Das sieht soweit gut aus. Eine weitere Kontrolle bevor wir fortfahren: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Okay, nach dem Neustarten nach dem ersten Durchlauf, ist der Pc jetzt ohne abgesicherten Modus hochgefahren und ich bin wieder recht normal auf den Desktop gekommen, der jetzt auch wieder normal aussieht. Beim zweiten Durchlauf wurde nichts gefunden. Code: Malwarebytes Anti-Rootkit BETA 1.01.0.1016 |
Sehr schön, dann versuche jetzt bitte die genannten Dateien zu deinstallieren. Schritt 1: Deinstallation von Programmen Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Noch einmal Combofix zur Kontrolle. |
Okay, java und hotspotshield wurden erfolgreich deinstalliert, aber beim uniblue registry booster kommt der selbe runtime fehler, den ich vorhin schon genannt hatte. Soll ich dann trotzdem mit den weiteren schritten fortfahren? |
Ja. ------------ |
Hier schonmal die adwcleaner Logfile Code: # AdwCleaner v2.106 - Logfile created 01/18/2013 at 20:13:30 Code: ComboFix 13-01-17.04 - Flavia 18.01.2013 20:36:07.2.4 - x86 |
Gut! :daumenhoc Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board