Ich habe das gleiche problem wie viele andere schon.50€ Zahlungsaufforderung.

ich bin absoluter Anfänger am PC,deshalb wäre ich froh über eure hilfe...

Das Programm habe ich heruntergeladen und laufen lassen.
Blöderweise habe ich die gefundenen Sachen schon gelöscht,und den text nicht kopiert.

Was kann ich denn nun machen? Erneut scannen?

hi
welches programm?

Malwarebytes...

Hab es durchlaufen lassen und die gefunden datein gelöscht.

Ich komme auch ganz normal noch ins Internet,über nen Fonic Stick.
Warum ist es denn so wichtig die Logs hier zu posten???
Danke!

naja, du willst hier hilfe haben, und wie sollen wir das machen ohne kenntnisse von den funden zu haben?
ist doch logisch das wir da berichte brauchen...

Code: Alles auswählenAufklappen

ATTFilter

 
Datenbank Version: v2012.01.09.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

09.01.2012 16:37:52
mbam-log-2012-01-09 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458740
Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Das war das ergebniss des kompletten Suchlaufs.

sind das alle logs? falls nicht alle logs posten.
unter malwarebytes, logdateien.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:47:43
mbam-log-2012-01-08 (12-47-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187163
Laufzeit: 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> 3120 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B97FE530-C71A-11DF-80A5-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Sascha\AppData\Local\Temp\0.28706226888167863.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Local\Temp\0.658150916654289.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Löschen bei Neustart.

(Ende)
         

Das war beim ersten Quickscan,Datein habe ich gelöscht!

sind das nun alle oder sind da noch mehr berichte?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:47:43
mbam-log-2012-01-08 (12-47-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187163
Laufzeit: 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> 3120 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B97FE530-C71A-11DF-80A5-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Sascha\AppData\Local\Temp\0.28706226888167863.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Local\Temp\0.658150916654289.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Löschen bei Neustart.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:55:23
mbam-log-2012-01-08 (12-55-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186911
Laufzeit: 1 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

09.01.2012 16:37:52
mbam-log-2012-01-09 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458740
Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 2012/01/08 12:47:34 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting protection
2012/01/08 12:47:36 +0100	SASCHA-TOSH	Sascha	MESSAGE	Protection started successfully
2012/01/08 12:47:39 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting IP protection
2012/01/08 12:47:41 +0100	SASCHA-TOSH	Sascha	MESSAGE	IP Protection started successfully
2012/01/08 12:54:00 +0100	SASCHA-TOSH	Sascha	DETECTION	C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe	Backdoor.Agent	ALLOW
2012/01/08 12:54:00 +0100	SASCHA-TOSH	Sascha	DETECTION	C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe	Backdoor.Agent	ALLOW
2012/01/08 13:23:27 +0100	SASCHA-TOSH	Sascha	MESSAGE	Executing scheduled update:  Daily
2012/01/08 13:23:30 +0100	SASCHA-TOSH	Sascha	MESSAGE	Database already up-to-date
         

Code: Alles auswählenAufklappen

ATTFilter

 2012/01/09 16:09:20 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting protection
2012/01/09 16:09:23 +0100	SASCHA-TOSH	Sascha	MESSAGE	Protection started successfully
2012/01/09 16:09:24 +0100	SASCHA-TOSH	Sascha	MESSAGE	Executing scheduled update:  Daily
2012/01/09 16:09:26 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting IP protection
2012/01/09 16:09:27 +0100	SASCHA-TOSH	Sascha	MESSAGE	IP Protection started successfully
2012/01/09 16:09:40 +0100	SASCHA-TOSH	Sascha	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.01.08.02 to version v2012.01.09.06
2012/01/09 16:09:40 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting database refresh
2012/01/09 16:09:40 +0100	SASCHA-TOSH	Sascha	MESSAGE	Stopping IP protection
2012/01/09 16:10:32 +0100	SASCHA-TOSH	Sascha	MESSAGE	IP Protection stopped
2012/01/09 16:10:34 +0100	SASCHA-TOSH	Sascha	MESSAGE	Database refreshed successfully
2012/01/09 16:10:34 +0100	SASCHA-TOSH	Sascha	MESSAGE	Starting IP protection
2012/01/09 16:10:35 +0100	SASCHA-TOSH	Sascha	MESSAGE	IP Protection started successfully
         

Das ist alles...

ok
lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Oh Mann,ich hab keine Ahnung was ich brauche und nicht brauche...

ich bin LAIE!!!