Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen8 windows vista (https://www.trojaner-board.de/150490-tr-crypt-zpack-gen8-windows-vista.html)

Liebfrech 02.03.2014 21:32
Fehlercode 0xC004E003
ich kann machen was ich will...genau nach anleitung, die datei lässt sich nicht wiederherstellen
ich klicke wiederherstellen nach... und dann passiert nichts

Bootsektor 02.03.2014 22:02
Ok, dann lass das Wiederherstellen sein, ich bin mir sehr sicher, dass das ein false positv von Avira ist.

Bezüglich der Product-Key-Aktivierung:
Schau mal auf der Seite von Windows
Fehlermeldung beim Versuch, Windows 7 oder Windows Vista zu aktivieren: "Es ist ein Fehler aufgetreten." nach der genauen Fehlermeldung und folge den empfohlenen Schritten

Mache bitte noch Schritt 3 aus meinem vorherigen Post (die Fixlist).

Liebfrech 02.03.2014 22:18
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-03-2014 02
Ran by Admin at 2014-03-02 22:14:57 Run:1
Running from C:\Users\Admin\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
CHR DefaultNewTabURL:
Task: {6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} - System32\Tasks\Digital Sites => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
C:\Users\Admin\AppData\Roaming\DIGITA~1
C:\Users\Admin\AppData\Local\Temp\*.exe
C:\Users\Admin\AppData\Local\Temp\*.dll
*****************

Default URLSearchHook was restored successfully .
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
Firefox SearchEngineOrder.1 deleted successfully.
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml => Moved successfully.
CHR DefaultSearchKeyword: mysearchdial.com ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: Mysearchdial ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir= ==> The Chrome "Settings" can be used to fix the entry.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} => Key deleted successfully.
C:\Windows\System32\Tasks\Digital Sites => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites => Key deleted successfully.
C:\Windows\Tasks\Digital Sites.job => Moved successfully.
"C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml" => File/Directory not found.
"C:\Users\Admin\AppData\Roaming\DIGITA~1" => File/Directory not found.
C:\Users\Admin\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\Admin\AppData\Local\Temp\*.dll => Moved successfully.

==== End of Fixlog ====
bei der aktivierung muss ich es wohl mit dem automatischen telefonsystem versuchen
das muss ich dann morgen versuchen
kann dir gar nicht genug für deine hilfe danken
gute nacht
lg claudia

Bootsektor 06.03.2014 22:47
Hallo Claudia,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Bootsektor 10.03.2014 10:33
Fehlende Rückmeldung
Schicke PM an mich falls Du weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130