| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Spammy.lx problehmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2010, 18:54
| #5 |
| /// Malware-holic   |  Backdoor.Win32.Spammy.lx problehm • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-1449085533-319408153-1176483877-1001..\Run: [Windows Updater] C:\Users\madde\AppData\Local\Temp\svchost.bat (ghjkhjk) O4 - HKU\S-1-5-21-1449085533-319408153-1176483877-1001..\Run: [System32] C:\Users\madde\AppData\Roaming\system32.exe () O4 - HKU\S-1-5-21-1449085533-319408153-1176483877-1001..\Run: [mssend] C:\Users\madde\AppData\Roaming\xssend2\svcnost.exe () O4 - HKU\S-1-5-21-1449085533-319408153-1176483877-1001..\Run: [CatDBmap3xx] C:\Users\madde\AppData\Local\iTunesPadHelper\CatDBmap3xx.DLL () [2010.12.18 00:12:03 | 000,000,000 | ---D | C] -- C:\Users\madde\AppData\Local\iTunesPadHelper [2010.12.28 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\madde\AppData\Roaming\xssend2 [2010.12.28 09:08:29 | 000,000,000 | ---D | C] -- C:\Users\madde\AppData\Roaming\ru3wuo1yertdxffnten2v1tinwz1fzz2 :Files C:\Dokumente und Einstellungen\Rene.HOME-PC\Lokale Einstellungen\Temp\Bt1.exe [2010.12.29 09:02:22 | 000,208,896 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Bwukoa.exe [2010.12.29 09:02:15 | 000,299,008 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll [2010.12.30 13:26:04 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010.12.30 13:25:49 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.12.30 13:13:04 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne mein computer, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
| Themen zu Backdoor.Win32.Spammy.lx problehm |
| abend, andere, beseitigen, datei, freue, gefunde, gestern, guten, heute, hängt, inter, interne, internet, internet security, internet security 2010, kaspersky, program, schaf, security, svchost.exe, titel, viren, virus, würde |
Baum-Darstellung