|
Log-Analyse und Auswertung: Windows 7 blockiert, 50€Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.01.2012, 09:14 | #16 | |||
/// Helfer-Team | Windows 7 blockiert, 50€ 1. die Startseite im Browser Dir bekannt bzw absichtlich zugefügt?: Zitat:
Von Dir abgelegt?: Zitat:
Deine Javaversion ist nicht aktuell! → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere: Code:
ATTFilter McAfee Security Scan Plus Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. 5. Zitat:
Code:
ATTFilter :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) [2011.12.05 17:29:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a [2012.01.06 12:32:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.01.06 10:08:28 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job :Commands [purity] [emptytemp]
6. reinige dein System mit CCleaner:
7.
8. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 9. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
08.01.2012, 23:24 | #17 |
| Windows 7 blockiert, 50€ So, alles der Reihe nach abgearbeitet:
__________________--> hxxp://www.bbc.co.uk/news/world/asia/ ist meine Startseite --> von mir angelegt OTL: Code:
ATTFilter All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully. C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully. C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An vorhandene PDF-Datei anfügen\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel an vorhandene PDF-Datei anhängen\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Linkziel in Adobe PDF konvertieren\ deleted successfully. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\Windows\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. File E:\LaunchU3.exe -a not found. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 486481612 bytes ->Temporary Internet Files folder emptied: 966133624 bytes ->Java cache emptied: 7042105 bytes ->FireFox cache emptied: 173731201 bytes ->Google Chrome cache emptied: 7218778 bytes ->Flash cache emptied: 10673 bytes User: Public User: Statistik ->Temp folder emptied: 2808177 bytes ->Temporary Internet Files folder emptied: 32914447 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 725 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 94208 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 206215500 bytes RecycleBin emptied: 14285967640 bytes Total Files Cleaned = 15.420,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01072012_104554 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/07/2012 at 07:15 PM Application Version : 5.0.1142 Core Rules Database Version : 8112 Trace Rules Database Version: 5924 Scan type : Complete Scan Total Scan Time : 01:03:33 Operating System Information Windows 7 Professional 32-bit (Build 6.01.7600) UAC On - Limited User Memory items scanned : 832 Memory threats detected : 0 Registry items scanned : 36957 Registry threats detected : 0 File items scanned : 65349 File threats detected : 21 Adware.Tracking Cookie C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\HBQUD9I7.txt [ /c.atdmt.com ] C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\GY0I06E2.txt [ /atdmt.com ] C:\USERS\***\Cookies\HBQUD9I7.txt [ Cookie:***@c.atdmt.com/ ] C:\USERS\***\Cookies\GY0I06E2.txt [ Cookie:***@atdmt.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\statistik@de.sitestat[1].txt [ Cookie:statistik@de.sitestat.com/sueddeutsche/sueddeutsche/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\GW3RT2D5.txt [ Cookie:statistik@webmasterplan.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\statistik@serving-sys[1].txt [ Cookie:statistik@serving-sys.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\TJCUVT3E.txt [ Cookie:statistik@zanox-affiliate.de/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\SITKTJSC.txt [ Cookie:statistik@googleads.g.doubleclick.net/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\statistik@content.yieldmanager[1].txt [ Cookie:statistik@content.yieldmanager.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\QCU5RBN3.txt [ Cookie:statistik@imrworldwide.com/cgi-bin ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z6TN2JVJ.txt [ Cookie:statistik@c.atdmt.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\0JWPBHWX.txt [ Cookie:statistik@adtech.de/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\statistik@adfarm1.adition[2].txt [ Cookie:statistik@adfarm1.adition.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\161PHXNW.txt [ Cookie:statistik@ad.zanox.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\statistik@ad2.adfarm1.adition[1].txt [ Cookie:statistik@ad2.adfarm1.adition.com/ ] C:\USERS\STATISTIK\AppData\Roaming\Microsoft\Windows\Cookies\Low\3IOHFFSY.txt [ Cookie:statistik@specificclick.net/ ] .doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MQVDQYUU.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MQVDQYUU.DEFAULT\COOKIES.SQLITE ] C:\USERS\STATISTIK\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STATISTIK@2O7[1].TXT [ /2O7 ] Trojan.Agent/Gen-SoftonicDownloader C:\USERS\***\SOFTONICDOWNLOADER_FUER_PDFCREATOR.EXE |
20.01.2012, 05:24 | #18 |
/// Helfer-Team | Windows 7 blockiert, 50€ Schritte 8. und 9. fehlen noch!
__________________
__________________ |
Themen zu Windows 7 blockiert, 50€ |
anhang, blockiert, hoffe, log-files, windows, windows 7, windows 7 blockiert |