| |
| |||||||
Log-Analyse und Auswertung: Unerwünschte Werbe-Links zu de.clickcompareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.02.2013, 10:06
| #1 |
 |  Unerwünschte Werbe-Links zu de.clickcompare Hallo liebes Trojanerboard-Team, ich habe ein Problem, dass vermutlich gleich/ähnlich diesem hier ist: http://www.trojaner-board.de/130819-...entfernen.html OTL hängt sich bei mir ebenfalls auf. Kann ich bedenkenlos der beschriebenen Anleitung folgen? Ich bin nicht besonders erfahren in diesen Dingen und bin Euch daher für Eure Hilfe sehr, sehr dankbar! Viele Grüße Tina Anbei die anderen Logfiles: Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:48 on 20/02/2013 (User) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Malwarebytes: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.19.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: XXX [Administrator] Schutz: Aktiviert 19.02.2013 23:09:16 MBAM-log-2013-02-19 (23-16-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225931 Laufzeit: 6 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) GMER:GMER Logfile: Code:
ATTFilter GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-20 09:40:48
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-08A23T1 rev.02.01A02 298,09GB
Running: GMER_2.1.18952.exe; Driver: C:\Users\User\AppData\Local\Temp\kxlyrpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe[2676] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000077281465 2 bytes [28, 77]
.text C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe[2676] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000772814bb 2 bytes [28, 77]
.text ... * 2
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3954ab068
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3954ab068 (not active ControlSet)
---- EOF - GMER 2.1 ----
|
| Themen zu Unerwünschte Werbe-Links zu de.clickcompare |
| administrator, anleitung, anti-malware, appdata, autostart, c:\windows, code, dateien, ebenfalls, explorer, folge, harddisk, hängt, ide, logfiles, not, problem, registry, roaming, software, speicher, temp, test, version |
Baum-Darstellung