Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com

Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com


Plagegeister aller Art und deren Bekämpfung: Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.08.2013, 23:21   #1
Philipp13
 
Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com - Standard

Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com


Hallo,
ich habe vor ein paar Tagen dummerweise den Anhang (Name:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com)einer Spam-Mail geöffnet. Als mir kurz darauf klar wurde, dass es sich dabei um einen Virus handeln könnte, obwohl Avira Anti Virus nicht reagiert hat. Ich habe mir dann kurz AVG heruntergeladen der die fragliche Datei auch sofort entfernt hat. Da ich mir danach noch nicht Sicher war ob der Virus verschwunden ist habe ich den PC mit der Systemwiederherstellung von Windows 8 auf den Stand des vorherigen Tages zurückgesetzt. Ein Freund hat mir jedoch empfohlen jetzt noch einmal Malwarebytes zu installieren,welches 20 Schädliche Programme gefunden hat. Ich wollte nun fragen ob es nötig ist den Pc neu aufzusetzen oder ob es eine andere Möglichkeit zur Behebung des Problems gibt.

Hier ist das Log von Malwarebytes:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Philipp13 :: PHILIPP [Administrator]

Schutz: Aktiviert

29.08.2013 23:37:11
MBAM-log-2013-08-29 (23-40-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247638
Laufzeit: 2 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\phili_000\AppData\Local\omesuperv.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\phili_000\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\1629681C4DF544C18442DBB2C8C32040 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\47CA984F91AD461A8C77E50FD2304D79 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\AF9326A1C2144E8C84CFFA63B8D8DF51 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Users\phili_000\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\1629681C4DF544C18442DBB2C8C32040\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-306031665-1921043881-1312870909-1001\$RV21ZP2.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-306031665-1921043881-1312870909-1001\$RZ0D7ET.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\1629681C4DF544C18442DBB2C8C32040\5471.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\1629681C4DF544C18442DBB2C8C32040\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\1629681C4DF544C18442DBB2C8C32040\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\47CA984F91AD461A8C77E50FD2304D79\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\phili_000\AppData\Roaming\OpenCandy\AF9326A1C2144E8C84CFFA63B8D8DF51\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

 

Themen zu Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com
administrator, anti-malware, autostart, b.exe, dateien, explorer, malwarebytes, microsoft, programme, pup.optional.babylon.a, pup.optional.datamngr, pup.optional.delta.a, pup.optional.offermosquito.a, pup.optional.opencandy, pup.optional.softonic, roaming, systemwiederherstellung, verschwunden, windows, zahlung


« JDownloader installiert sich nicht - hinterläßt aber Plagegeistert | Windows 7: Delta Search und andere Malware entfernen »


Ähnliche Themen: Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com


  1. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  2. AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (21)
  3. Virus: Interpol Bundesamt für Sicherheit und Informationstechnik. 100 Euro-Forderung.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (9)
  4. Virus Bundesministerium für Internetsicherheit - Zahlung von...
    Log-Analyse und Auswertung - 02.08.2013 (13)
  5. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 25.07.2013 (17)
  6. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (6)
  7. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148
    Diskussionsforum - 04.06.2013 (52)
  8. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 21.05.2013 (2)
  9. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Log-Analyse und Auswertung - 20.05.2013 (8)
  10. Virus Bundesministerium f. Internetsicherheit...Zahlung von €100 per paypal
    Log-Analyse und Auswertung - 07.04.2013 (11)
  11. Achtung! Windows wurde zu ihrer Sicherheit gesperrt! Virus
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (33)
  12. GEMA-Virus aufgetreten, PC bis zur Zahlung von 100 Euro gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (15)
  13. Anitvir Virus? ; Aufforderung zur Zahlung von 50 €
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (16)
  14. Virus: 50€ Zahlung
    Log-Analyse und Auswertung - 24.01.2012 (13)
  15. Virus blockiert Windows - 50€ Zahlung verlang
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (3)
  16. Virus: 50€ Zahlung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (4)
  17. PC durch Virus gesperrt. Zahlung von 50 Euro etc.
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com - Hallo, ich habe vor ein paar Tagen dummerweise den Anhang (Name:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com)einer Spam-Mail geöffnet. Als mir kurz darauf klar wurde, dass es sich dabei um - Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com...
Archiv
Du betrachtest: Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131