Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
30.09.2012, 08:44
Beitrag
#21
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Macht es vielleicht mehr Sinn, damit es schneller geht, den Scan nochmal durchzuführen?
Und auch wenn ich nicht wirklich viel davon verstehe, gelöscht habe ich aufgrund eurer Hinweise doch schon alles Schädliche, oder? Jetzt geht es doch "nur noch" um die Kontrolle, ob wirklich alles weg ist, richtig? -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:45
Beitrag
#22
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Richtig, mach nochmal einen OTL Scan - das wäre das Klügste zurzeit.
Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 08:45 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:49
Beitrag
#23
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Ahhhh, ich nehme alles zurück... Hab die movedfiles gerade gefunden, mein Fehler. Hatte das Programm vom USB-Stick aus ausgeführt und natürlich liegen also auch da die Dateien... Sorry! Lade sie direkt hoch, PN folgt.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:51
Beitrag
#24
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hab mich schon gewundert - Du wärst mein erster Fall gewesen, bei dem das so wäre
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:56
Beitrag
#25
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hab echt nicht drüber nachgedacht... Es ist eindeutig noch zu früh am Morgen
PN ist raus. -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:59
Beitrag
#26
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hast Du auch an Markus geschickt - ich analysiere sie gerade
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 09:00
Beitrag
#27
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Ja, an euch beide.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 09:02
Beitrag
#28
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Den hast Du drauf: http://virusscan.jotti.org/de/scanresult/2...37bc2d1631beec8
Ich analysier sie mal weiter Du hast auch vermutlich unbekannte Malware noch drauf Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 09:03 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 09:05
Beitrag
#29
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Autsch. Weißt du auch was ubori macht? Muss ich Sorge um meine Daten o.ä. haben? Und vor allem: Wie bekomme ich den, und alles andere was du vielleicht noch findest, wieder weg?
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 09:08
Beitrag
#30
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Ne noch nicht - ich analysiere sie schnell - scheint aber nicht weiteres Schlimmes zu sein. Weg sein sollte er schon sein. Warte was Dir Markusg sagt
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 12:50
Beitrag
#31
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OK, mach doch mal das:
Wichtig: Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm. Das geht meistens im Systemtray (unten rechts bei der Uhr) Rechtsklick auf das Symbol deines AV Programmes und beende es. 1.Lad dir Malwarebytes von hier: Malwarebytes 2.Installiere das Programm in den vorgegebenen Pfad. 3.Lehne die Testphase ab 4.Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. 5.Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. 6.Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". 7.Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". 8.Falls ein Neustart verlangt wird so bitte umgehend nachkommen. 9.Es wird ein Logfile erstellt. Lade bitte das Log bei File-Upload.net hoch und poste die Downloadlinks hier im Forum.Nachträglich kannst du den Bericht unter "Log Dateien" finden. -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 13:01
Beitrag
#32
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Okay, mache ich gleich. Dient das nur der Prüfung oder hattest du noch irgendwas gefunden, was da nicht hingehört?
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 13:04
Beitrag
#33
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Kurze Prüfung, ob noch was gefunden wird.
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 14:03
Beitrag
#34
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Es läuft noch, hab aber schon wieder 2 infizierte Objekte
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 14:04
Beitrag
#35
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Warte bis es fertig ist Keine Panik
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 14:23
Beitrag
#36
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 14:34
Beitrag
#37
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Bitte erstell sofort ein neues OTL Log - Lameshield lädt oft ZeroAccess nach
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 15:01
Beitrag
#38
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hier die neuen Links:
http://www.file-upload.net/download-6643072/OTLneu.Txt.html http://www.file-upload.net/download-6643077/Extras.Txt.html Uuund, wie siehts aus? -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 15:09
Beitrag
#39
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hallo,
Fix gleiche Anleitung: Folgendes bei OTL in die Codebox eintragen ZITAT :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Conime] %windir%\system32\conime.exe File not found O4 - HKU\S-1-5-21-2486823878-866496360-4207866615-1000..\Run: [Saneliylso] C:\Users\Sandra\AppData\Roaming\Daxuz\ubori.exe File not found O4 - HKU\.DEFAULT..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" File not found O4 - HKU\S-1-5-18..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 [2009.09.03 16:13:01 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E3C56885 @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:1D32EC29 Files: C:\ProgramData\65C96770DF98104B00AF65C8B8B92096 Commands: [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA] [RESETHOSTS] [REBOOT] Dann auf den Fix Button klicken Fixlog hier in den Thread posten Danke -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 15:13
Beitrag
#40
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Und das wieder bei File-Upload.net hochladen - Link per PN an mich und Markusg
-------------------- Cheers,
Machiavelli |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.04.2024, 22:04 |