| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bezahlung und update auch bei mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.02.2012, 14:50
| #1 |
| |  bezahlung und update auch bei mir Schönen guten Tag, bei mir hat das dingens auch gestern abend auf meinem anderen rechner zugeschlagen. hab win xp home, hab jetz otl durchlaufen lassen die otl datei is zugross um sie hochzuladen oder gibs noch andere möglichkeit hab leider nich soviel erfahrung. aber die extra datei kann ich schon ranhängen. muss ich sonst noch irgendwelche anderen sachen machen oder reicht das erstmal mit den otl-anhängen danke schonmal im voraus für die hilfe MfG Frank |
|
14.02.2012, 15:27
| #2 |
  | bezahlung und update auch bei mir Hi,
__________________das extrafile nutzt wenig, bitte OTL-Log packen und dann anhängen... chris
__________________ |
|
14.02.2012, 15:55
| #3 |
| | bezahlung und update auch bei mir habs mal verrpackt hoffe ihr könnt mir jetz helfen
__________________ |
|
14.02.2012, 17:24
| #4 |
| | bezahlung und update auch bei mir Hi, Fix für OTL:
 Code:
ATTFilter :OTL
IE - HKCU\..\URLSearchHook: - No CLSID value found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
:Commands
[emptytemp]
[Reboot]
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
14.02.2012, 18:08
| #5 |
| | bezahlung und update auch bei mir so hab hier den fix log hoffe ich zumindest und obs hier richtig is weiss ich auch nich. malwarebytes läuft grad durch. wo soll ich die logfile dann reinstellen auch hier? All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully. C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 514704 bytes ->Temporary Internet Files folder emptied: 65670 bytes User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 65670 bytes User: Frank & Annett ->Temp folder emptied: 742801138 bytes ->Temporary Internet Files folder emptied: 14164641 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 56578014 bytes ->Google Chrome cache emptied: 8189593 bytes ->Flash cache emptied: 1798544 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 1124962 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 4905863 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7978772 bytes RecycleBin emptied: 254 bytes Total Files Cleaned = 799,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02142012_172900 |
|
14.02.2012, 19:03
| #6 |
| | bezahlung und update auch bei mir Hi, ja, MAM-Log ebenfalls hier posten... chris
__________________ --> bezahlung und update auch bei mir |
|
| Themen zu bezahlung und update auch bei mir |
| abend, andere, anderen, bezahlung, datei, dinge, extra, gestern, guten, home, hänge, möglichkeit, rechner, reich, sache, sachen, schonmal, schöne, schönen, update, win, win xp, xp home |
Hybrid-Darstellung
