Meldung: Your computer is infected - Neuinstallation oder noch Hoffnung?

#0
18.09.2009, 16:56
...neu hier

Beiträge: 3
#1 Hallo,

ich nutze XP und den Internet Explorer 7.0, Software AntiVir, ständig aktualisiert.

Seit gestern erhalte ich ständig in der Task-Leiste die Meldung "Your computer is infected......" Dann geht automatisch nach kurzer Zeit ein Fenster auf, wo angeblich meine Laufwerke und Ordner auf Englisch angezeigt werden, darunter eine blinkende Zahl mit einem "Alert" Hinweis. Gleichzeitig beginnt auf dieser Seite ein Scan-Prozeß und es werden mir bestimmte Viren angezeigt. Dann erscheint ein weitere Popup mit einer Delete-all-virus07.exe, die ich aber nicht geöffnet habe.

Ich habe mal ein screenshot davon gemacht (virus1.jpg) und auch die Warnhinweise scheinen nicht von Microsoft zu sein (virus2.jpg).

Ich habe dann mal den Virenscanner über den Rechner laufen lassen, dieser hat 28 Viren/Trojaner in Quarantäne geschoben.

Anschließend war das obige Problem behoben, aber jetzt werde ich bei fast allen Links im Internet auf die Seiten "thefeedonline.com" oder "livefeedinc.com" umgeleitet.

Ich habe dann den IE 8.0 raufgezogen, werde aber immer noch umgeleitet. Werde heute nochmal versuchen, windows defender drüber laufen zu lassen, aber ich befürchte, ohne Neuinstallation bekomm ich das nicht mehr sauber.

Hat jmd. noch eine Idee????


Die Report-Datei folgt am Schluß.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. September 2009 19:54

Es wird nach 1710547 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SN103859890003

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 19:36:50
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 15:37:30
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 15:37:30
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 15:37:30
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:36:54
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:06:55
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 13:55:46
ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14.09.2009 18:59:08
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 08:16:21
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09.09.2009 21:39:01
AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 13:55:50
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 20:48:29
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 19:23:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:59:10
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19.08.2009 19:48:31
AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 13:55:49
AEGEN.DLL : 8.1.1.62 364916 Bytes 09.09.2009 21:39:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 12:44:27
AECORE.DLL : 8.1.7.8 184692 Bytes 06.09.2009 13:55:47
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 12:44:25
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 15:37:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 15:37:30
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 16:43:16
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 15:37:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 21:23:36
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 15:37:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 21:23:36
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 15:37:30
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 21:23:36
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 15:37:27
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 15:37:27

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 17. September 2009 19:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkbMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZStatus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABOARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\braviax.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49da841b.qua' verschoben!

Die Registry wurde durchsucht ( '73' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\ARK2.tmp
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48313c20.qua' verschoben!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\7zS98.tmp\update.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.stg.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b167aea.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0023135.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28000.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024135.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28005.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024136.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28008.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024137.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2800c.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024138.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28011.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0025137.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28014.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0025138.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28017.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0025139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28019.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0026139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2801c.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0027139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2801e.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0028139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28020.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0028140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28023.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0029139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28025.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0029140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28027.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0030139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2802e.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0030140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e383c7.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0031139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e383c9.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0031140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2802f.qua' verschoben!
C:\WINDOWS\braviax.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b138072.qua' verschoben!
C:\WINDOWS\cru629.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b278073.qua' verschoben!
C:\WINDOWS\system32\cru629.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b27838c.qua' verschoben!
C:\WINDOWS\system32\dllcache\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1783bc.qua' verschoben!
C:\WINDOWS\system32\drivers\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1783cc.qua' verschoben!
C:\WINDOWS\system32\drivers\drhwufux.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1a83db.qua' verschoben!
C:\WINDOWS\system32\drivers\str.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\popka.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2283f4.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 17. September 2009 20:47
Benötigte Zeit: 52:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8492 Verzeichnisse wurden überprüft
383270 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
28 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
383239 Dateien ohne Befall
7138 Archive wurden durchsucht
9 Warnungen
28 Hinweise


Anhang: virus1.jpg
Seitenanfang Seitenende
18.09.2009, 16:57
...neu hier

Themenstarter

Beiträge: 3
#2 Hier noch die Meldung "virus2.jpg".

Gruß

Anhang: virus2.jpg
Seitenanfang Seitenende
18.09.2009, 17:55
Member

Beiträge: 3716
#3 Arbeite die Anleitung zum Thread erstellen ab, poste die Logs.
Seitenanfang Seitenende
21.09.2009, 16:04
...neu hier

Themenstarter

Beiträge: 3
#4 Hallo,

leider geht es nicht mehr vom infizierten Rechner, irgendetwas zu downloaden. Meine Frage jetzt, wenn ich von einem anderen Rechner mir die entsprechende Software auf einen Stick ziehe und dann am infizierten Rechner anschliesse, inwiefern ist die Gefahr groß, dass auch der Stick von den Gewurme erfasst wird?

Kann ich eigentlich meine Bilder und Emails sichern und beim Neuaufsetzen des Rechners wieder draufspielen oder ziehe ich mir damit auch die Viren wieder erneut drauf?

Danke für die Hilfe!!
Seitenanfang Seitenende
21.09.2009, 17:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Tag Krille
Du brauchst nur zwei Programme auf ein USB-stick zusetzen

Download Fix_Download
Note : Fix_download.exe wird durch bestimmte scanners als "RiskTool"/infection angesehen
Wenn noetig schalte dein Antivirenscanner(Realtime protection) aus

Download mbam-rules.exe

Anleitung (Drucke diese Anleitung)
Starte dein Recher in abgesicherten Modus
1.Installiere Fix_download auf den Desktop
Note : Fix_download.exe wird durch bestimmte scanners als "RiskTool"/infection angesehen
Wenn noetig schalte dein Antivirenscanner(Realtime protection) aus
Doppelelklick Fix_Download.exe
Jetzt steht auf dein Desktop eine Datei mit namen Fix
Dobbelklick Fix es oeffnet sich ein GebrauchsAnweisung schliesse sie

2.Installiere CCleaner und bereinige dein Rechner,auch die Registry

3.Installiere Malwarebytes Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,
Doppelklick mbam-rules, und installiere es
Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)

4.ComboFix
Starte combofix.exe
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
Der Editor oeffnet sich und speichere das Log (combofix.txt) auf den Desktop

5.HijackThis
Doppelklick HijackThis >>waehle “Do a Sysyemscan only and save a logfile“
Der Editor oeffnet sich und speichere das Log (hijackthis.log) auf den Desktop
Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden.
Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.

Poste folgende Logs
1.Malwarebytes Anti-Malware (mbam-log-XX-XX-XXXX.txt)
2.ComboFix (combofix.txt)
3.HijackThis (hijackthis.log)


__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: