|
hast den Rechner nicht neugestartet seitdem? :wtf: |
eigentlich schon. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
OTL hat was gefixed, danach kam der Neustart, aber keine Logfiles. Gerade jetzt danach nochmal OTL gestartet, dann wurde sofort die Logfile angezeigt die du wohl benötigst: Zitat:
|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hier bitte: Combofix Logfile: Code: ComboFix 11-03-10.04 - Admin 11.03.2011 20:10:51.1.4 - x64nachdem ich combofix ausgeführt habe, sagt windows, dass ich meine internetsicherheitseinstellungen wiederherstellen solle!? |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
hier bitte: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.netZitat:
|
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Zitat:
SUPERantispyeware folgt gleich... EDIT: Zitat:
|
Sieht ok aus, keine Funde. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Probleme hatte ich nicht, nur Funde. Aber wie du siehst keine neuen Funde. Dann bedanke ich mich mal recht herzlich. Ich habe noch ein älteres Notebook, dass gecheckt werden müsste. Wenn das durch ist werde ich etwas spenden und meinen Benutzernamen im Verwendungszweck angeben. :daumenhoc EDIT: wenn ich die Passwörter nicht ändern muss, waren dann die Funde falsepositives? Trojan.Dropper und Trojan.FakeMS hören sich schon ziemlich nach "ausspionieren" aus. |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board