| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 7 Trojaner, und nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.06.2012, 00:22
| #16 |
 |  7 Trojaner, und nun? Sind das hier alles Trojaner? Das kam bei einem Online-Scan. Danke C:\Users\meinName\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8E8X1ROK\firstload_com[1].htm HTML/ScrInject.B.Gen virus C:\Users\meinName\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application C:\Users\meinName\Downloads\registrybooster(2).exe Win32/RegistryBooster application C:\Users\meinName\Downloads\registrybooster.exe Win32/RegistryBooster application D:\MeinName-LAPTOP\Backup Set 2012-01-01 190001\Backup Files 2012-01-15 190002\Backup files 1.zip Win32/RegistryBooster application D:\MeinName-LAPTOP\Backup Set 2012-03-18 213229\Backup Files 2012-03-18 213229\Backup files 3.zip Win32/RegistryBooster application D:\MeinName-LAPTOP\Backup Set 2012-05-30 164046\Backup Files 2012-05-30 164046\Backup files 3.zip Win32/RegistryBooster application |
|
07.06.2012, 14:52
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 7 Trojaner, und nun?Zitat:
Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Bitte erstmal einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
10.06.2012, 21:34
| #18 |
| | 7 Trojaner, und nun? Habe ich nun gemacht (hoffentlich richtig
__________________ )Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.10.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 MeinName :: MeinName-LAPTOP [Administrator] Schutz: Aktiviert 10.06.2012 13:57:11 mbam-log-2012-06-10 (13-57-11).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397453 Laufzeit: 2 Stunde(n), 49 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Users\MeinName\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application
C:\Users\MeinName\Downloads\registrybooster(2).exe Win32/RegistryBooster application
C:\Users\MeinName\Downloads\registrybooster.exe Win32/RegistryBooster application
D:\MeinName-LAPTOP\Backup Set 2012-03-18 213229\Backup Files 2012-03-18 213229\Backup files 3.zip Win32/RegistryBooster application
D:\MeinName-LAPTOP\Backup Set 2012-05-30 164046\Backup Files 2012-05-30 164046\Backup files 3.zip Win32/RegistryBooster application
Danke Habe diese Kaspersky CD durchlaufen lassen. Da wurde nichts gefunden. |
|
11.06.2012, 09:41
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 7 Trojaner, und nun? Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu 7 Trojaner, und nun? |
| 100 euro zahlen, anhang, antivirenprogramm, backup, bericht, besitzer, besuch, blockiert, computer, computern, dumme, emails, entdeck, entfernt, euro, files, frage, fragen, funktioniert, gesperrt, homepage, internet, programm, raubkopien, sache, sachen, seiten, troja, trojaner, trojaner?, warum, wirklich, zahlen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
