|
Tubesaver Liebe Trojaner-Board Nutzer! Ich habe seid ein paar Wochen das sogenannte "Tubesaver" Virus auf meinem PC. Ich habe bereits ein Forum mit den Posts von ziemlichen vielen LogFiles gefunden. Wenn auch mir jemand weiterhelfen kann wie ich diesen Virus dauerhaft entfernen kann wäre ich sehr sehr dankbar! Schon mal im Voraus :dankeschoen: und liebe Grüße Birgi |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. |
Servus, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013--- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013 |
Servus, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Bitte poste mit deiner nächsten Antwort
|
Ergebnis AdwCleaner:AdwCleaner Logfile: Code: # AdwCleaner v3.005 - Bericht erstellt am 25/09/2013 um 10:19:01Ich habe ein Problem bei Schritt 2: Dies ist ein gebrauchter PC und ich weiß das Passwort für den Administrator nicht. Gibt es eine andere Möglichkeit den Bericht zu bekommen? Oder kann man das Passwort irgendwie ändern? Beim normalen "Öffnen" kommt das alte Windows-Fenster. Er fragt mich hier ob "reboot now or reboot later". Hilft uns das weiter? LG Birgit |
Servus, Zitat:
Was meinst du mit "Beim normalen "Öffnen" kommt das alte Windows-Fenster"? :crazy: Was passiert, wenn du JRT ausführst und dann auf reboot later klickst? |
Das habe ich als Ergebnis von JRT bekommen. Kann man damit weiterarbeiten?? LG Birgit mac~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.2 (09.22.2013:1) OS: Microsoft Windows XP x86 Ran by g on 26.09.2013 at 10:22:07,89 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7566cf60-3934-4ab3-be8e-40ed8df460d8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7566cf60-3934-4ab3-be8e-40ed8df460d8} ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.09.2013 at 10:47:33,85 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Servus, ja, damit kann ich was anfangen, gut gemacht. ;) nun bitte wie beschrieben MBAM ausführen. :) |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Teil 1 von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.09.29.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 g :: GOO [Administrator] Schutz: Aktiviert 29.09.2013 14:52:39 mbam-log-2013-09-29 (14-52-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199481 Laufzeit: 15 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 1 C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 1528 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 15 C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc14.rar (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc16.rar (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc13.Crack\activate_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc13.Crack\restore_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc15.Crack\activate_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc15.Crack\restore_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\tbsTMP.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\g\Anwendungsdaten\phonostar GmbH\phonostar-Player\install_flash_player.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc28\mini-KMS Activator v1.1 FiNAL.exe60CE321EA4E71B4CEA0C5C17 (Riskware.Crk) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\mlv_ar_qvo6.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Teil 2 vom Malwarebytes: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.09.29.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 g :: GOO [Administrator] Schutz: Aktiviert 29.09.2013 15:09:29 mbam-log-2013-09-29 (15-09-29).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199310 Laufzeit: 11 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc14.rar (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc16.rar (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc13.Crack\activate_O10_x64.exe (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc13.Crack\restore_O10_x64.exe (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc15.Crack\activate_O10_x64.exe (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-789336058-1844823847-1177238915-1003\Dc15.Crack\restore_O10_x64.exe (PUP.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\tbsTMP.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Bitte um Bekanntgabe der weiteren Schritte! Ich kann diese allerdings erst wieder am 04.10 posten, da ich ein paar Tage beruflich unterwegs bin. LG Birgit |
Servus, mach am 04.10. bitte folgendes: Schritt 1 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013 (ATTENTION: ====> FRST version is 10 days old and could be outdated)--- --- --- --- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013Es gibt im Moment keine Probleme, der PC läuft super, ohne jegliche Banner oder Werbung! LG Birgit |
Servus, führe bitte SystemLook wie beschrieben aus. :) |
Leider enden die Links auf meinem PC in reinen google Werbeanzeigen. Ist das so beabsichtigt? Ich weiß leider nicht genau, was ich jetzt als nächsten Schritt machen soll. Bitte um kurze Aufklärung! LG Birgit |
Zitat:
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
SystemLook 30.07.11 by jpshortstuff Log created at 13:44 on 05/10/2013 by g Administrator - Elevation successful ========== filefind ========== Searching for "*tubesaver*" C:\AdwCleaner\Quarantine\C\WINDOWS\Tasks\TubeSaver Update.job.vir --a---- 324 bytes [10:00 15/09/2013] [07:57 25/09/2013] FF7D35E9C4409A81FD51B745081A7F8B Searching for "*VideoSaver*" No files found. Searching for "*Desk365*" C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\g\Anwendungsdaten\eIntaller\932DFC9C98A94e159E1BA1586ED8FA8D\Desk365.exe.vir --a---- 4538960 bytes [08:08 14/05/2013] [17:51 08/05/2013] 06E8BEC131E21662DB16D5EABC8E2285 C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\Desk365\Desk_365\Desk365.exe.vir --a---- 895568 bytes [08:09 14/05/2013] [08:09 14/05/2013] 95763B263F01DBBCAE1E03C64FD6D9FA Searching for "*wajam*" No files found. Searching for "*pricepeep*" No files found. ========== folderfind ========== Searching for "*tubesaver*" C:\AdwCleaner\Quarantine\C\Programme\tubesaver d------ [08:19 25/09/2013] Searching for "*VideoSaver*" No folders found. Searching for "*Desk365*" C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\Desk365 d------ [08:19 25/09/2013] Searching for "*wajam*" No folders found. Searching for "*pricepeep*" No folders found. ========== regfind ========== Searching for "tubesaver" [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet] "UseRWHlinkNavigation"="http://www.trojaner-board.de/142045-...new-post.html" [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{be02ceb4-b136-48a3-ab6b-bbe9484a93a8}"="C:\Programme\TubeSaver\133.xpi" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{86c65753-3615-4c67-9dcb-3527673a51d4}\1.0\0\win32] @="C:\Programme\TubeSaver\133.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{86c65753-3615-4c67-9dcb-3527673a51d4}\1.0\HELPDIR] @="C:\Programme\TubeSaver" [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada] "Path"="C:\Programme\TubeSaver\133.crx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{72dd060d-3ade-45fa-bc82-c6fa8e5185fd}] "DisplayName"="TubeSaver" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{72dd060d-3ade-45fa-bc82-c6fa8e5185fd}] "UninstallString"="C:\Programme\TubeSaver\Uninstall.exe" [HKEY_USERS\S-1-5-21-789336058-1844823847-1177238915-1003\Software\Microsoft\Office\14.0\Common\Internet] "UseRWHlinkNavigation"="http://www.trojaner-board.de/142045-...new-post.html" [HKEY_USERS\S-1-5-21-789336058-1844823847-1177238915-1003\Software\Mozilla\Firefox\Extensions] "{be02ceb4-b136-48a3-ab6b-bbe9484a93a8}"="C:\Programme\TubeSaver\133.xpi" Searching for "VideoSaver" No data found. Searching for "Desk365" No data found. Searching for "wajam" No data found. Searching for "pricepeep" No data found. -= EOF =- |
Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Schritt 1: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-09-2013 Ran by g at 2013-10-08 08:55:23 Run:1 Running from C:\Dokumente und Einstellungen\g\Eigene Dateien\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** start CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\133.crx S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2013-05-17] () Reg: reg delete "HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions" /v {be02ceb4-b136-48a3-ab6b-bbe9484a93a8} /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{86c65753-3615-4c67-9dcb-3527673a51d4}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{72dd060d-3ade-45fa-bc82-c6fa8e5185fd}" /f end ***************** HKLM\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada => Key deleted successfully. "C:\Programme\TubeSaver\133.crx" => File/Directory not found. KMService => Service deleted successfully. ========= reg delete "HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions" /v {be02ceb4-b136-48a3-ab6b-bbe9484a93a8} /f ========= Der Vorgang wurde erfolgreich ausgeführt. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{86c65753-3615-4c67-9dcb-3527673a51d4}" /f ========= Der Vorgang wurde erfolgreich ausgeführt. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{72dd060d-3ade-45fa-bc82-c6fa8e5185fd}" /f ========= Der Vorgang wurde erfolgreich ausgeführt. ========= End of Reg: ========= ==== End of Fixlog ==== Schritt 2: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.10.08.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 g :: GOO [Administrator] Schutz: Aktiviert 08.10.2013 08:58:47 mbam-log-2013-10-08 (08-58-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200662 Laufzeit: 17 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Schritt 3: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=02101ea976921b4e9c3160862415933b # engine=15395 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-08 08:22:21 # local_time=2013-10-08 10:22:21 (+0100, Westeuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1285 16777213 100 100 1980241 77544491 0 0 # scanned=48237 # found=4 # cleaned=0 # scan_time=3461 sh=4F31D413791F983A4DDDA2482C6B45410AA9233D ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\133.crx.vir" sh=9862420E766B9CB341DC828AA55E288981F8A7BB ft=1 fh=170bdcd73a93b289 vn="a variant of Win32/AdWare.AddLyrics.T application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\133.dll.vir" sh=DF2B8E7573532EFA42523347011D6C08595CF142 ft=1 fh=3ce2787d50174969 vn="a variant of Win32/AdWare.AddLyrics.T application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir" sh=23ECD1A8196FFDEB6AA2FB57FBE216C3C4C27BEC ft=1 fh=db29e6b31c795258 vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Dokumente und Einstellungen\g\Lokale Einstellungen\Temp\vdsvrup.exe" Schritt 4: Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). K a s p e r s k y ECHO ist ausgeschaltet (OFF). I n t e r n e t ECHO ist ausgeschaltet (OFF). S e c u r i t y ECHO ist ausgeschaltet (OFF). Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.8.800.168 Adobe Reader XI Google Chrome 29.0.1547.76 Google Chrome 30.0.1599.69 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Internet Security 2012 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Nun sind alle Schritte durchgeführt. Ein herzliches Dankeschön!!! LG Birgit |
Servus, Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 1 Die Reihenfolge ist hier entscheidend.
Schritt 2 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link: Miekemoes Blogspot ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Lieber Matthias! Alles erledigt, der PC läuft wieder einwandfrei! Vielen lieben Dank für deinen wirklich guten Support! :applaus: LG Birgit |
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board
