Ich hoffe das geht [Only registered and activated users can see links. Click Here To Register...] wenn nicht versuch es mehr mals..
Welche Datei?
Welche Datei?
Trojaner auf Pc..
09/16/2011 21:47
körper7#16
09/16/2011 21:52
Diablo_#17
Ja, das war richtig. Normalerweise müsste man das System jetzt neu aufsetzen aber ich gebe da vorerst grünes Licht. Sollte irgendetwas merkwürdiges passieren, setze bitte dein System umgehend neu auf Bzw. schreibe mir eine private Nachricht, dann helfe ich dir dabei.
Grüße
Grüße
09/16/2011 21:55
.Crash#18
Trojan-PSW.Win32.Dybalom.dhc
den killt Kaspersky, die reste kannst du mit HJT oder mBam entfernen.
den killt Kaspersky, die reste kannst du mit HJT oder mBam entfernen.
09/16/2011 22:09
Diablo_#19
Gibt ja eben keine (sichtbaren) Reste, deswegen musste das Kaspersky Log her. :DQuote:
Trojan-PSW.Win32.Dybalom.dhc
den killt Kaspersky, die reste kannst du mit HJT oder mBam entfernen.
09/16/2011 22:35
.Crash#20
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_Ac tiveX.exe
Den einmal genauer untersuchen.
Überreste von Norton gleich mit entfernen:
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
Mal nen steeler draufgehabt? das auch entfernen
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Die MSN toolbar würde ich auch empfehlen zu entfernen:
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
Und solltest du keinerlei hilfstools von acer installiert haben dann auch das entfernen:
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
Hat Kaspersky gleich nach dem DOwnload gemeckert das da ein Virus steckt? dann ist dort eh nichts passiert.
Und wie Diablo schon sagte KEINE cheats, hacks oder sonstiges von YT laden. Lieber aus FOren und dann erstmal ein par andere zum testen vorlassen ;)
Den einmal genauer untersuchen.
Überreste von Norton gleich mit entfernen:
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
Mal nen steeler draufgehabt? das auch entfernen
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Die MSN toolbar würde ich auch empfehlen zu entfernen:
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
Und solltest du keinerlei hilfstools von acer installiert haben dann auch das entfernen:
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
Hat Kaspersky gleich nach dem DOwnload gemeckert das da ein Virus steckt? dann ist dort eh nichts passiert.
Und wie Diablo schon sagte KEINE cheats, hacks oder sonstiges von YT laden. Lieber aus FOren und dann erstmal ein par andere zum testen vorlassen ;)
09/16/2011 22:51
körper7#21
.Quote:
Ist Flashplayer nichts rausgekommen.
Den einmal genauer untersuchen.
Überreste von Norton gleich mit entfernen:
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
Erledigt
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\coIEPlg.dll (file missing)
Erledigt
Mal nen steeler draufgehabt? das auch entfernen
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Erledigt
Die MSN toolbar würde ich auch empfehlen zu entfernen:
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
Erledigt
Und solltest du keinerlei hilfstools von acer installiert haben dann auch das entfernen:
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
Erledigt
Hat Kaspersky gleich nach dem DOwnload gemeckert das da ein Virus steckt? dann ist dort eh nichts passiert.
Leider hatte ich Kaspersky nicht drauf
Und wie Diablo schon sagte KEINE cheats, hacks oder sonstiges von YT laden. Lieber aus FOren und dann erstmal ein par andere zum testen vorlassen ;)
Merk ich mir :).Kaspersky durchlaufen lassen nichts gefunden..ist er also weg?
09/16/2011 23:22
Diablo_#22
Man kann nicht zu 100% sicher sein, wenn man nicht neu aufsetzt. (Jaja, es gibt die MBR Schädlinge aber gehen wir von einer Standard-Infektion aus)
Ich bin aus Prinzip immer für neu aufsetzen aber man kann immer mit einer gewissen Erfahrung + Wahrscheinlichkeit Ergebnisse angeben.
Was du am Ende machst, ist dir überlassen.
Ich bin aus Prinzip immer für neu aufsetzen aber man kann immer mit einer gewissen Erfahrung + Wahrscheinlichkeit Ergebnisse angeben.
Was du am Ende machst, ist dir überlassen.
09/16/2011 23:33
körper7#23
Was würdest du machen?
09/17/2011 11:10
Diablo_#24
Neu aufsetzen. Du hattest mir ja eine PN geschrieben, dass du die Recovery CD besitzt und neu aufsetzen möchtest. Ich schreibe das aber immer lieber in den Thread, weil es doch ein Hand voll Leute gibt, die die SuFu benutzen oder über Google hier hin kommen und das vieleicht gebrauchen können.Quote:
1.) Lege die CD ein und starte den PC neu.
2.) Während des Neu-startens drückst du DEL oder F12 oder F2 um in's BIOS zu gelangen.
3.) Damit von der CD gestartet wird, muss man die Reihenfolge auswählen von was zuerst gebootet werden soll.
Hier sieht man schön, dass dort steht "First Boot Device - CD ROM". Das bedeutet das von der CD gestartet wird. Das sieht bei jedem BIOS anders aus. Nun muss man gucken wie man die CD an die erste Stelle setzt. Pfeiltasten oder durch drücken der "1".
4.) Fertig. Nun auf "Speichern und beenden" Bzw. "Save and Quit" drücken und der PC startet von der CD.
5.) Man kommt jetzt in das Recovery-Menü wo man diverse Optionen hat. Wir wollen neu aufsetzen. Daher heißt die Option "Windows installieren" oder dergleichen. <-- Das wählen wir aus.
6.) Jetzt klärt sich alles von alleine. Das alte Windows wird entfernt und neu aufgespielt. Man wird im Verlauf noch diverse Sachen gefragt: "Uhrzeit einstellen", "Computer-Name" etc...
Bei Fragen einfach nochmal schreiben.
09/17/2011 13:46
körper7#25
Danke erstmal für deine hilfe Diablo.
Ich werde es versuchen und ich hoffe du wirst Mod :P
Ich werde es versuchen und ich hoffe du wirst Mod :P