GVU Virus hat PC gesperrt

#0
02.01.2013, 19:51
Member

Themenstarter

Beiträge: 48
#16 hmmm.. also das teil hat sich jetzt nach fast 2 stunden scannen kurz vor ende aufgehängt ;)
es steht zwar bei 100% aber target ist mom operating memory und immer noch am scannen... (die Scanlaufzeit hängt aber auch)... kann auch nur auf STOP drücken...

Bisher ist aber nichts gefunden worden, also 0 infekte...
Seitenanfang Seitenende
02.01.2013, 23:20
Moderator

Beiträge: 5694
#17 Und hast Du abgebrochen?
Seitenanfang Seitenende
02.01.2013, 23:29
Member

Themenstarter

Beiträge: 48
#18 nein.. habe jetzt einfach mal auf ne antwort gewartet...
das fenster is immer noch auf und wartet... ;)
Seitenanfang Seitenende
02.01.2013, 23:35
Moderator

Beiträge: 5694
#19 Hmmm komisch....

Bitte• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
• Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Zitat

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:


• IAT/EAT
• Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
• Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Seitenanfang Seitenende
03.01.2013, 00:02
Member

Themenstarter

Beiträge: 48
#20 hmm hab jez einfach mal auf STOP gedrückt... der ESET scan war doch fertig und net gehangen... sah nur so aus...
aber wie gesagt keine funde...

trotzdem noch dieses gmer laufen lassen??
Seitenanfang Seitenende
03.01.2013, 19:53
Moderator

Beiträge: 5694
#21 Ja führe GMER dennoch aus.
Seitenanfang Seitenende
04.01.2013, 16:34
Member

Themenstarter

Beiträge: 48
#22 Hier der Log:

Code

GMER 2.0.18327 - http://www.gmer.net
Rootkit scan 2013-01-04 16:32:33
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AR1 931,51GB
Running: ofq56eur.exe; Driver: C:\Users\chiwakka\AppData\Local\Temp\ufdyapob.sys


---- User code sections - GMER 2.0 ----

.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                      00000000765f1401 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                        00000000765f1419 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                      00000000765f1431 2 bytes [5F, 76]
.text    ...                                                                                                                                                                                                * 9
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                         00000000765f14dd 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                  00000000765f14f5 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                         00000000765f150d 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                  00000000765f1525 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                        00000000765f153d 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                             00000000765f1555 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                      00000000765f156d 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                        00000000765f1585 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                           00000000765f159d 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                        00000000765f15b5 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                      00000000765f15cd 2 bytes [5F, 76]
.text    C:\windows\SysWOW64\svchost.exe[1764] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                  00000000765f16b2 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                            00000000765f1401 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                              00000000765f1419 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                            00000000765f1431 2 bytes [5F, 76]
.text    ...                                                                                                                                                                                                * 9
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                               00000000765f14dd 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                        00000000765f14f5 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                               00000000765f150d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                        00000000765f1525 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                              00000000765f153d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                   00000000765f1555 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                            00000000765f156d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                              00000000765f1585 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                 00000000765f159d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                              00000000765f15b5 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                            00000000765f15cd 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2172] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                        00000000765f16b2 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                            00000000765f1401 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                              00000000765f1419 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                            00000000765f1431 2 bytes [5F, 76]
.text    ...                                                                                                                                                                                                * 9
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                               00000000765f14dd 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                        00000000765f14f5 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                               00000000765f150d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                        00000000765f1525 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                              00000000765f153d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                   00000000765f1555 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                            00000000765f156d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                              00000000765f1585 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                 00000000765f159d 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                              00000000765f15b5 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                            00000000765f15cd 2 bytes [5F, 76]
.text    C:\Users\chiwakka\AppData\Local\Akamai\netsession_win.exe[2772] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                        00000000765f16b2 2 bytes [5F, 76]
.text    C:\Program Files\Internet Explorer\iexplore.exe[3800] C:\windows\system32\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                              000007fefee54ed0 9 bytes [68, 78, 03, E8, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[3800] C:\windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll!PropertySheetW  000007fefc2b5c54 7 bytes [68, 08, 03, E8, 02, C3, CC]
.text    C:\Program Files\Internet Explorer\iexplore.exe[3800] C:\windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll!PropertySheet   000007fefc2b5c64 9 bytes [68, 40, 03, E8, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[3800] C:\windows\system32\comdlg32.dll!PageSetupDlgW                                                                                               000007fefecc17a0 9 bytes [68, B0, 03, E8, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\SYSTEM32\ntdll.dll!NtdllDefWindowProc_A                                                                                           000000007740f548 7 bytes JMP 0000000102f208b8
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\SYSTEM32\ntdll.dll!NtdllDefWindowProc_W                                                                                           000000007741b0ac 7 bytes JMP 0000000102f208f0
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\kernel32.dll!CreateThread                                                                                                0000000076d26580 9 bytes JMP 0000000102f20810
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\ole32.dll!OleLoadFromStream                                                                                              000007feff1c75f0 7 bytes [68, 28, 09, F2, 02, C3, CC]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\OLEAUT32.dll!VariantClear                                                                                                000007fefedf1180 10 bytes [68, 08, 0A, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\OLEAUT32.dll!SysFreeString                                                                                               000007fefedf1320 7 bytes [68, 98, 09, F2, 02, C3, CC]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\OLEAUT32.dll!SysAllocStringByteLen                                                                                       000007fefedf4450 6 bytes [68, 60, 09, F2, 02, C3]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\OLEAUT32.dll!VariantChangeType                                                                                           000007fefedf6720 10 bytes [68, D0, 09, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                              000007fefee54ed0 9 bytes [68, 78, 03, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll!PropertySheetW  000007fefc2b5c54 7 bytes [68, 08, 03, F2, 02, C3, CC]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll!PropertySheet   000007fefc2b5c64 9 bytes [68, 40, 03, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\comdlg32.dll!PrintDlgW                                                                                                   000007fefecc1164 9 bytes [68, A8, 05, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\comdlg32.dll!PageSetupDlgW                                                                                               000007fefecc17a0 9 bytes [68, B0, 03, F2, 02, C3, CC, ...]
.text    C:\Program Files\Internet Explorer\iexplore.exe[1892] C:\windows\system32\comdlg32.dll!PrintDlgA                                                                                                   000007fefecf0240 6 bytes [68, E0, 05, F2, 02, C3]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                 00000000765f1401 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                   00000000765f1419 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                 00000000765f1431 2 bytes [5F, 76]
.text    ...                                                                                                                                                                                                * 9
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                    00000000765f14dd 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                             00000000765f14f5 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                    00000000765f150d 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                             00000000765f1525 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                   00000000765f153d 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                        00000000765f1555 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                 00000000765f156d 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                   00000000765f1585 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                      00000000765f159d 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                   00000000765f15b5 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                 00000000765f15cd 2 bytes [5F, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[4356] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                             00000000765f16b2 2 bytes [5F, 76]

---- Threads - GMER 2.0 ----

Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2948:2644]                                                                                                                                 0000000073d68f84
Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2948:2524]                                                                                                                                 0000000073d6925e
Thread   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2948:2532]                                                                                                                                 0000000073d68bd0
---- Processes - GMER 2.0 ----

Library  ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2948]                                                                                                             0000000073f90000

---- Registry - GMER 2.0 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\dca97104e466                                                                                                                        
Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\dca97104e65f                                                                                                                        
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\dca97104e466 (not active ControlSet)                                                                                                    
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\dca97104e65f (not active ControlSet)                                                                                                    

---- EOF - GMER 2.0 ----
Seitenanfang Seitenende
04.01.2013, 20:34
Moderator

Beiträge: 5694
#23 Downloade dir bitte delfix auf deinen Desktop.
• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Löschen.
Schließe die sich öffnende Textdatei.
• Klicke abschließend auf Deinstallation.
• Bestätige mit Ja.


Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.

Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der
Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Opera
Mozilla Firefox.

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe


Freiwillige Spende


Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
Seitenanfang Seitenende
05.01.2013, 18:05
Member

Themenstarter

Beiträge: 48
#24 hmm.. also ich habe delfix ausgeführt (löschen der wiederherstellungspunkte), aber danach kam weder eine textdatei noch irgendwas zur Deinstallation...
Das Programm war danach einfach wieder am Anfang, wo man Start drücken muß...

Ist das ok so und mit OTL weitermachen??
Seitenanfang Seitenende
06.01.2013, 20:27
Moderator

Beiträge: 5694
#25 Jup genau ;) Mach weiter


.
Seitenanfang Seitenende
08.01.2013, 21:52
Member

Themenstarter

Beiträge: 48
#26 also habe alles ausgeführt und es geht alles normal...

scheint also behoben zu sein...

danke für die hilfe!! ;)
Seitenanfang Seitenende