Ok, dann downloade Malwarebytes_Anti-Rootkit über diesen Direktlink und mach dann weiter nach obiger Anleitung.

Hallo Leo,

ich gleub da stimmt wieder was nicht habe die Datei runtergeladen und auf dem Desktop gespeichert, aber sobald Ich sie anklicke oder auf öffnen drücke wird nichts entpackt das einzige was passiert ist das sich die Windows Fotogalerie öffnet.

Hallo,

und was passiert, wenn du einen Rechtsklick auf die zip-Datei machst, dann Alle extrahieren... auswählst und den Inhalt auf den Desktop extrahieren lässt?

NIchts die option steht gar nicht zur verfügung Ich kann nur öffnen dann komme Ich auf die Fotogalerie oder öffnen mit ? und da weiß Ich nicht welches Programm

Hmm, dann installiere mal 7-zip und lade danach MBAR neu herunter, versuche es mit 7-zip auf den Desktop zu extrahieren und es danach gemäss obiger Anleitung auszuführen.

Hallo Leo,

ok die Datei lässt sich nun öffnen aber wenn Ich mbar.exe anklicke kommt folgende meldung:

Die Annwendung konnte nicht geöffnet werden,weil QtGui4.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.

Ich habe 4 mal die Datei neu heruntergeladen und versucht zu Installieren komme immer zu dem gleichen ergebnis.

Hallo,

Öffne die heruntergeladene Datei nicht direkt, sondern entpacke sie zuerst, sonst klappt es nicht.
Das geht so: Rechtsklick auf die zip-Datei, dann wähle 7-zip -> Extract here. Es wird ein neuer Ordner erstellt und dort sollst du dann die mbar.exe öffnen.

Hallo Leo,

schweere Gebuhrt aber nun hat es endlich geklappt >>> Ergebniss negativ keine funde entdeckt.
Habe am WE nochmal Avira scannen lassen die versteckte Datei ist noch irgendwo aber kann ja auch sein das die ungefählich ist oder?

Hier mal der Bericht:

Hallo,

das sieht alles sauber aus.

Ja, ich denke auch, dass es ungefährlich ist. Avira wird wohl die sptd.sys als versteckten Treiber erkennen.

Um sicher zu gehen, können wir das zum Schluss noch testen:



Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!


Danach lass bitte noch einmal Avira scannen und schau, ob immer noch ein versteckter Treiber gemeldet wird oder nicht.

Hallo Leo,

Habe den scan durchgeführt werde aus dem ergebniss nicht schlau, der Avira scan hat keine Versteckte Datei mehr angezeigt dafür aber 8 Funde und einen Virus der in die Quarantäner verschoben wurde .
Anbei beider scans.

Hallo,

Die Funde zeigen nur an, dass versucht wurde, dir über eine Java-Lücke etwas unterzuschieben. Aber das scheint nicht geklappt zu haben.
Überleg dir doch, ob du nicht das Java-Plugin im Browser deaktivieren möchtest. Hier sind die Anleitungen für die verschiedenen Browser.
Ob dieses Plugin in jeweiligen Browser aktiv ist oder nicht, kannst du mit dem Plugin-Check kontrollieren.

Aber die Sache mit dem versteckten Treiber ist geklärt, wir können das Thema beenden.
Gib mir bitte noch eine kurze Rückmeldung, wenn alles ok ist bei dir.



Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.

Schritt 2

Starte defogger und drücke den Button Re-enable.



Schritt 3

Downloade dir bitte delfix auf deinen Desktop.

• Schliesse alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

Hallo Leo, so das mit dem Java Plugin deaktivieren hat bis auf Goggle Crom Überall geklappt, Ich gehe davon aus das muss Ich bei jeden Benutzerkonto seperat deaktivieren?

Alles andere habe Ich gelöscht hat alles geklappt?

Ich Denke Dir nochmal für die gedult und den beistand.

Hoffe jetzt hab Ich wieder ruhe, falls nicht würde Ich mich nochmals per PN melden wenn das ok ist.

gruß Markus

Hallo Markus,

ja ich würd in jedem Benutzerkonto reinschauen, ob es deaktiviert ist.
Genau, wenn wieder Probleme auftreten, dann melde dich einfach wieder.


Freut mich, dass wir helfen konnten. :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.